EventLog Analyzer : nouvelle version 12218

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 4/03/22

Nouvelles fonctionnalitées :

Un tableau de bord intuitif pour fournir des informations en temps réel sur les activités des serveurs web Apache.
EventLog Analyzer vous permet désormais de configurer des filtres de collecte de journaux pour les applications internes. (Build 12218)
L'analyseur de journaux d'événements comprend maintenant un onglet de renforcement de la sécurité pour gérer et configurer tous les paramètres de sécurité à partir d'un seul endroit. (build 12216)
Changement obligatoire du mot de passe par défaut pour le compte administrateur intégré. (build 12216)
EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la certification CMMC (Cybersecurity Maturity Model Certification). (Build 12211)

Améliorations :

La fonction de renforcement de la sécurité de DCOM a été mise à jour. Le niveau d'authentification WMI a été augmenté comme suggéré par Microsoft. (Build 12218)
L'interface utilisateur des paramètres dans EventLog Analyzer a été remaniée pour améliorer l'expérience de l'utilisateur. (Build 12216)
Pour l'adoption du WAF et pour améliorer la sécurité, une refonte du code interne a été effectuée. (Build 12216)

Correction de bugs :

12218

Les problèmes d'analyse syntaxique dans SonicWall, Unix FTP et Palo Alto ont été corrigés.
Le problème avec les rapports de surveillance de l'intégrité des colonnes qui n'étaient pas générés a été corrigé.
Le nom du schéma a été ajouté aux tables MSSQL.
Le problème de l'affichage des journaux MSSQL en tant que journaux Windows a été corrigé.
Les faux positifs sur la surveillance des dossiers /bin dans le FIM Linux ont été contrôlés et les commandes useradd/userdel n'étant pas auditées sur /etc/passwd ont été corrigées.
L'état d'exportation des détails du dispositif était affiché de manière erronée en pdf. Ceci a été corrigé.
Les problèmes survenant dans le démarrage des agents Windows et la collecte des journaux après un long intervalle de communication entre l'agent et le serveur ont été corrigés.
Un dispositif configuré pour collecter les événements Windows et syslog, ne collectait pas les événements Windows. Ce problème a été corrigé.
La synchronisation du serveur de messagerie de Log360 à EventLog Analyzer n'avait lieu qu'après une opération de redémarrage. Ce problème a été résolu.

12212 à 12216

Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-444832). (build 12215)
Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-45105). (build 12214)
Cette version inclut un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-45046). (build 12213)
Le problème des JAR-hell après le Service Pack 12212 est corrigé. (build 12213)
Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-44228). (build 12212)

12211

Des bogues mineurs ont été corrigés pour résoudre les problèmes de performance dans les modules de traitement des journaux, d'indexation et de traitement des alertes.
Les problèmes d'analyse des logs Oracle pour le File Integrity Monitoring (FIM) basé sur Linux ont été corrigés.
Les problèmes dans le démarrage des agents Windows et la collecte des logs, créés après une longue interruption de la communication entre l'agent et le serveur, ont été corrigés.
Les problèmes dans le rapport d'attaque de Check Point ont été corrigés.
Des problèmes dans l'analyse des dispositifs SonicWall et Unix ont été corrigés.
Les problèmes d'audit des suppressions de fichiers/dossiers à partir d'un emplacement partagé, avec Windows FIM, ont été corrigés.
ZVE-2021-3375 - La vulnérabilité d'injection de commande non autorisée dans l'installation du service EventLog Analyzer a été corrigée.
Le problème avec la mise à jour de la géolocalisation IP a été corrigé.

Plus d'information ici