Editeur : ManageEngine

Produit : PAM360

Date de la release : 28/12/22

  Corrections de sécurité :

• Une vulnérabilité par injection SQL (CVE-2022-47523) dans notre framework interne, qui aurait permis à tous les utilisateurs de PAM360 d'accéder à la base de données, a été traitée et corrigée.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 30/12/22

  Améliorations :

• Password Manager Pro prend désormais en charge l'authentification OAuth 2.0 pour les communications par courrier électronique basées sur SMTP lorsqu'il utilise Microsoft Exchange Online. Les utilisateurs peuvent configurer Microsoft Exchange Online comme serveur de messagerie par lequel Password Manager Pro envoie des notifications par e-mail. Les utilisateurs peuvent choisir Microsoft Exchange Online sous "Admin >> Paramètres >> Paramètres du serveur de messagerie" pour activer l'authentification OAuth 2.0 pour tous les e-mails envoyés par Password Manager Pro.

  Corrections de sécurité :

• Nous avons identifié une vulnérabilité d'injection SQL (CVE-2022-47523) dans notre cadre interne qui permettait à tous les utilisateurs de Password Manager Pro d'accéder à la base de données dorsale. Elle a maintenant été corrigée.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 2/12/22

  Nouvelles fonctionnalitées :

• Collecte de journaux en temps réel - Les journaux de Windows peuvent désormais être collectés en temps réel grâce à la collecte de journaux avec ou sans agent.
• Utilisation des ressources - Les utilisateurs peuvent surveiller l'utilisation des disques, le flux des journaux, l'utilisation de la RAM et l'utilisation du CPU dans EventLog Analyzer.
• Paramètres de connexion -
  • La page des paramètres de connexion a été améliorée pour une meilleure expérience utilisateur.
  • Les utilisateurs peuvent personnaliser les versions TLS et de chiffrement pour EventLog Analyzer s'ils choisissent un port d'application HTTPS.
  • Le port du serveur web où EventLog Analyzer est accessible dans le navigateur, ou les ports internes d'EventLog Analyzer tels que UDP, TCP utilisés pour écouter les syslogs peuvent maintenant être liés à une adresse IP spécifique.
• Paramètres de messagerie - La sélection de la version TLS pour la configuration du serveur de messagerie est désormais prise en charge.
• Paramètres du niveau du journal - Les utilisateurs peuvent spécifier la période de rétention du journal du serveur dans Eventlog Analyzer.
• Nettoyage des dispositifs Active directory -
  • Synchronisation de l'inventaire : Lorsque les périphériques Windows sont renommés dans Active Directory, les noms mis à jour seront également reflétés dans EventLog Analyzer. Lorsque des périphériques Windows sont supprimés d'Active Directory, ils seront affichés comme périphériques déclassés dans EventLog Analyzer.
• Actions de workflow de pare-feu - Le créateur de profils de workflow d'EventLog Analyzer prend désormais en charge les pare-feu Fortigate, PaloAlto Networks, SophosXG et Barracuda. Les utilisateurs peuvent prendre des mesures correctives telles que l'ajout de règles de refus d'accès à ces pare-feu à l'aide de profils de flux de travail préétablis.

  Améliorations :

• L'interface utilisateur du filtre de collecte des journaux a été améliorée pour en faciliter l'utilisation.
• Le mot de passe et le nom d'utilisateur peuvent être mis à jour simultanément pour plusieurs appareils.
• L'adresse IP peut être mise à jour en rafraîchissant tous les appareils ou les appareils sélectionnés dans EventLog Analyzer.

Plus d'information ici

Editeur : ManageEngine

Produit : PAM360

Date de la release : 25/11/22

  Nouvelles fonctionnalitées :

• Intégration avec une plateforme de conteneurs : Kubernetes
  PAM360 s'intègre désormais à Kubernetes, un outil d'orchestration de conteneurs open-source qui facilite l'automatisation du déploiement de logiciels et permet de mettre à l'échelle et de gérer efficacement les applications. Cette intégration est d'une grande aide pour les administrateurs qui doivent récupérer, gérer et faire tourner périodiquement les secrets obtenus de plusieurs clusters Kubernetes via les réponses API. PAM360 enregistre un audit complet de toutes les opérations effectuées sur les secrets stockés dans le référentiel.
• Intégration avec un nouvel outil SIEM : Microsoft Sentinel
  En plus des intégrations déjà disponibles avec des outils SIEM, tels que Splunk, ManageEngine EventLog Analyzer et Sumo Logic, PAM360 s'intègre désormais à Microsoft Sentinel, une solution de gestion des informations et des événements de sécurité (SIEM) native du cloud de Microsoft. PAM360 recueille des journaux d'audit détaillés pour les opérations effectuées sur les ressources et les mots de passe, ainsi que les détails de l'utilisateur en temps réel. Grâce à cette intégration, PAM360 envoie des journaux détaillés aux syslogs de Microsoft Sentinel, ce qui permet aux utilisateurs de visualiser les pistes d'audit de PAM360 depuis l'interface de Microsoft Sentinel.

  Améliorations :

• Auparavant, lors du transfert de fichiers SFTP, il était possible de télécharger un seul fichier à partir d'un seul chemin de répertoire. À partir de cette version, les utilisateurs peuvent sélectionner plusieurs fichiers à partir d'un seul chemin de répertoire et les télécharger ensemble sous forme de fichier compressé.
• Auparavant, lors du transfert de fichiers SFTP, il était possible de télécharger un seul fichier à partir d'un seul chemin de répertoire. À partir de cette version, les utilisateurs peuvent sélectionner plusieurs fichiers à partir d'un seul chemin de répertoire et les télécharger ensemble sous forme de fichier compressé.
  • Les groupes de ressources statiques et leurs ressources
  • Les groupes d'utilisateurs et leurs utilisateurs.

Lire la suite...