Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 7/10/22

  Nouvelles fonctionnalités :

• Importer les détails d'un certificat
  Outre l'ajout d'objets de certificats dans différents formats, Key Manager Plus permet désormais aux utilisateurs d'ajouter manuellement les détails des certificats dans le référentiel de Key Manager Plus et de les gérer avec d'autres objets de certificats. Cette fonction est utile lorsqu'un utilisateur dispose des détails d'un certificat SSL qui réside dans une zone démilitarisée et ne peut donc pas être ajouté à Key Manager Plus en tant qu'objet par le biais de la découverte. Dans ce cas, les utilisateurs peuvent créer un fichier CSV avec les détails du certificat spécifié et les télécharger dans Key Manager Plus. En outre, les utilisateurs peuvent également configurer des notifications d'expiration pour les détails du certificat.
• Déploiement de certificats vers l'équilibreur de charge Citrix ADCLes utilisateurs pourront désormais déployer des certificats SSL sur l'équilibreur de charge Citrix ADC directement à partir de l'interface Key Manager Plus. Les utilisateurs peuvent ajouter et gérer plusieurs comptes Citrix et déployer des certificats sur chacun d'eux.

  Améliorations :

• Désormais, les utilisateurs peuvent définir une valeur de délai d'attente lors de la configuration de l'authentification du serveur Radius. Pendant l'authentification, si aucune réponse n'est reçue du serveur Radius dans l'intervalle de temps imparti, l'authentification échouera.
• Désormais, les utilisateurs pourront associer les colonnes de ServiceNow aux colonnes de l'onglet 'SSL >> Certificats' pour ajouter des informations supplémentaires aux tickets.
• Auparavant, les utilisateurs de Digicert ne pouvaient ajouter qu'une seule clé API à Key Manager Plus. Dorénavant, ils peuvent ajouter plusieurs clés API à Key Manager Plus.
• Deux nouvelles RestAPIs pour 'Obtenir un certificat dans différents formats de fichiers' et 'Exporter une clé SSH dans un type de clé spécifique' ont été ajoutées.

  Corrections :

• La découverte des équilibreurs de charge et des chemins partagés ne fonctionnait pas pour certains utilisateurs. Ce problème a été résolu.
• Auparavant, les utilisateurs n'étaient pas en mesure de modifier les détails du certificat wildcard après avoir navigué sur la page des détails du certificat. Ce problème a été résolu.
• Auparavant, lorsqu'un certificat faisant partie d'un groupe de certificats expirait, l'email de notification d'expiration était envoyé à tous les groupes dans Key Manager Plus au lieu de seulement les groupes auxquels le certificat appartenait. Ce problème a été corrigé.
  La synchronisation des certificats en masse avec ServiceDesk Plus échouait pour certains certificats. Ce problème a été corrigé.
• A partir de la version 6300, l'adresse email de notification d'expiration spécifiée dans le formulaire CSR n'était pas encodée. Pour cette raison, l'adresse email apparaissait comme un texte déformé sur la page SSL. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/09/22

  Corrections de sécurité :

• Nous avons corrigé plusieurs vulnérabilités d'injection SQL (CVE-2022-40300) identifiées dans les opérations de recherche et d'exportation de groupes de ressources qui sont apparues en raison d'une validation incorrecte des entrées utilisateur.

 Corrections :

• Auparavant, lorsque les administrateurs de mots de passe essayaient de partager une ressource avec un groupe d'utilisateurs à partir de l'onglet Ressources, ils ne pouvaient pas afficher la fenêtre Détails de l'utilisateur. Ce problème a été corrigé.
• Certains problèmes d'alignement aléatoire dans les versions non anglaises de Password Manager Pro ont été corrigés.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 2/09/22

  Améliorations :

• Le nom du serveur sur lequel se produit l'échec de la collecte des journaux sera inclus dans les courriels d'alerte correspondants.
• La version de spring core jar fournie avec le produit a été mise à niveau de 5.3.18 à 5.3.21.
• Sécurité renforcée par la mise à niveau de la taille des clés de 1024 bits à 2048 bits pour l'échange de clés SSL/TLS.
• Amélioration de la sécurité pour le serveur SSH d'archivage centralisé en désactivant le support des ciphers faibles. (version distibuée)

  Correction de bugs :

• L'échec du filtre de collecte des journaux qui se produisait en raison de l'utilisation de conditions "contains" dans le champ du message, a été corrigé.
• Un problème de sécurité et d'analyse de la date qui survenait lors de l'exportation des archives du serveur Admin a été corrigé.
• L'emplacement de l'archive reviendra au chemin par défaut si la valeur de l'emplacement est rendue invalide après la migration de l'instance.
• Lors de l'intégration avec Log360, les dispositifs qui ont été hérités de EventLog Analyzer dans ADAuditPlus, ne pouvaient pas être activés ou désactivés à partir de la console ADAuditPlus. Ce problème a été corrigé dans la version 12240 d'EventLog Analyzer.
• Un problème de sécurité et d'analyse de la date qui survenait lors de l'exportation des archives du serveur Admin a été corrigé. (version distibuée)

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 22/08/22

 Mise à jour :

• Le framework de sécurité interne a été mis à jour dans sa dernière version afin de réduire l'apparition de vulnérabilités et de renforcer la sécurité globale.

 Corrections :

• Auparavant, l'intégration d'Analytics Plus ne fonctionnait pas en raison d'un problème interne. Ce problème a été résolu.