Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/03/20

 Améliorations :

• L'option "Log receiver" n'est désormais activée que pour les administrateurs.
• L'accès en lecture est maintenant fourni pour le fichier d'archives en cours, afin que d'autres applications puissent y accéder.
• OpenSSL a été mis à jour de openssl_1_1_0c à openssl_1_1_0l.
• Une option permettant de désactiver la génération de tableaux de tendances (tableaux contenant le nombre de logs horaires) a été ajoutée.
• Des règles d'analyse pour l'ID d'événement Windows 800 ont été ajoutées.
• Performances accrues grâce à la détection d'empreintes de journal redondantes, à un point d'entrée de journal centralisé, etc. (build 12121)

 Corrections de bugs :

• Le problème du changement de serveur géré dans la page de conformité a été résolu.
• Les problèmes liés à l'analyse des informations de gravité des anciens fichiers d'archive Windows ont été corrigés.
• Le tableau de bord est maintenant parfaitement adapté à tous les formats de date.
• Les journaux des périphériques Sophos, pfSense et Juniper peuvent désormais être analysés sans erreur.
• Le visualiseur de journaux ne cesse plus d'afficher les journaux entrants lorsque la langue est modifiée par rapport à l'anglais.
• Le problème qui provoquait l'arrêt de la collecte des journaux lorsqu'une installation ELA existante était migrée vers un autre périphérique a été corrigé.
• Le problème de la suppression des champs personnalisés créés à partir de l'aperçu du journal d'importation a été corrigé.
• Le problème qui provoquait l'accumulation des alertes lors de la construction d'une règle de corrélation avec la condition "est variable" a été corrigé.
• Mises à jour et améliorations pour assurer le fonctionnement de l'ELA en mode "haute disponibilité" lors du démarrage en tant que service.
• Corrections pour garantir que les journaux d'archive ne soient pas corrompus lorsque la machine virtuelle Java se bloque ou s'arrête brusquement.
• Les problèmes concernant les plantages dans l'enregistreur natif ont été corrigés.
• Le problème de déconnexion de SSH pendant la synchronisation des agents a été corrigé.
• Le problème des filtres de surveillance de l'intégrité des fichiers sous Linux a été corrigé.
• Les problèmes concernant l'escalade des permissions pour les utilisateurs non privilégiés lors de l'importation de journaux ont été corrigés.
• Le problème du traitement des enregistrements en cache créés avant la construction de 12120 a été résolu. (build 12123)
• Réduction du temps de récupération d'Elasticsearch et du temps de démarrage du produit. (build 12121)

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/03/21

  Améliorations :

• La version de JSON jar fournie avec le produit a été mise à niveau vers 20190722.0.0.
• La version de PostGreSQL fournie avec le produit a été mise à niveau vers 10.15.
• L'image de construction d'EventLog Analyzer a été mise à niveau.
• Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
• La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
• Les rapports de connexion pour Firepower ont été ajoutés.
• Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
• Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

  Correction de bugs :

• Les sources d'applications à partir desquelles l'agent collecte les logs, ont été ajoutées au poll de collecte de logs locaux où elles peuvent être utilisées pour la collecte syslog.
• SysEvtCol ne démarrait pas après la mise à jour de la version. Ce problème a été corrigé.
• Il a été remarqué que les périphériques Syslog, lorsqu'ils sont interrogés, continuent d'être interrogés jusqu'à ce que le périphérique soit redémarré. Ce problème a été corrigé.
• Des problèmes dans les rapports VPN IPSec ont été corrigés.
• Un problème dans l'analyse du champ Source IP pour les événements Cisco Failed VPN Logon a été corrigé.
• Les problèmes dans le cycle d'intégrité des archives ont été corrigés.
• Le problème dans l'analyse des logs VPN PaloAlto a été corrigé.
• L'alerte d'arrêt du collecteur de journaux était générée à tort lorsqu'un périphérique syslog était ajouté en tant que LinuxFIM. Ce problème a été corrigé.
• Le problème de fuseau horaire lors de la récupération des données pour le Dashboard a été corrigé.
• Les problèmes dans les rapports d'attaque du serveur web Apache ont été corrigés.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 2/03/20

  Améliorations de sécurité :

• L'agent PMP avait un chemin de service sans cote avec des espaces comme suit : PMP_Agent : c:\Program Files\PMPAgent\PMPAgent.exe, qui pouvait permettre à un attaquant d'obtenir des privilèges élevés en insérant un fichier exécutable dans le chemin. Ce problème a été corrigé.
• En raison d'une protection CSRF inadéquate de l'URL, il y avait un risque que les attaquants changent de rôle d'utilisateur dans Password Manager Pro. Ce problème, signalé par Luka Sikic d'INFIGO (CVE-2020-9346), a été corrigé.

  Correction de bugs :

• En général, pendant la synchronisation AD, l'accès à Password Manager Pro sera verrouillé uniquement pour les utilisateurs AD, qui ont été retirés des groupes d'utilisateurs ou des OU. Mais, à partir du build 9700, pendant la synchronisation AD, tous les comptes d'utilisateurs AD dans le groupe d'utilisateurs/OU ont été verrouillés Password Manager Pro. Pour gérer cela, nous avons fourni une nouvelle option sous "Admin >> Paramètres généraux >> Gestion des utilisateurs", en activant la possibilité de verrouiller les comptes d'utilisateurs supprimés seuls pendant la synchronisation AD.
• Pendant les sessions RDP, il n'était pas possible de copier des textes en utilisant le raccourci clavier "Ctrl+C". Cela était dû à une rupture de l'en-tête de la politique de sécurité du contenu activée dans la version 10401. Ce problème a été corrigé.
• A partir du build 9700, lors de la mise à jour des détails LDAP, seuls les utilisateurs LDAP ont été retirés du groupe d'utilisateurs. Ce problème est maintenant résolu.
• Après la récupération des mots de passe/accès, en particulier en grand nombre, le module "Password Activity" du tableau de bord se chargeait continuellement, ce qui entraînait une surcharge de l'unité centrale et un décalage du système. Ce problème a été corrigé.
• A partir du build 10001, lors du choix du compte de domaine, la barre de recherche correspondant au nom du compte ne fonctionnait pas correctement. Ce problème a été corrigé. Auparavant, lorsqu'un grand nombre de ressources étaient chargées dans Password Manager Pro, les assistants de paramétrage du serveur de messagerie et d'authentification à deux facteurs ne se chargeaient pas correctement. Ce problème a été corrigé maintenant.

Editeur : ManageEngine

Produit : PAM360

Date de la release : 3/02/20

  Nouvelles fonctionnalités :

• Découverte AWS EC2
  Cette version offre la possibilité de découvrir les instances AWS EC2 et les comptes privilégiés associés, en plus de la découverte de périphériques Windows, Linux, VMware et réseau déjà disponible. Découvrez les instances d'AWS EC2 en fournissant la clé d'accès et la clé secrète des utilisateurs d'AWS IAM. Découvrez les comptes privilégiés associés à chaque instance AWS EC2 en fournissant la clé privée SSH (.pem) de l'instance concernée au moment de la découverte. Vous pouvez également découvrir les instances AWS EC2 de plusieurs régions.
• Intégration avec l'outil Automation Anywhere RPA
  ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.

  Améliorations :

• Contrôle périodique de l'intégrité des mots de passe
  Pour les groupes de ressources, une option est déjà disponible pour vérifier si les mots de passe stockés dans la base de données PAM360 sont synchronisés avec les mots de passe des appareils cibles. Une nouvelle option "Contrôle d'intégrité périodique" a été ajoutée, qui vous permet de programmer des tâches à exécuter un jour/une heure spécifique, ou à intervalles réguliers du/des jour(s) spécifié(s), ou un jour spécifique du mois. Le contrôle d'intégrité du mot de passe se fera périodiquement en fonction du calendrier établi. Contrairement à l'ancienne option, vous pouvez utiliser la nouvelle option pour vérifier l'intégrité des mots de passe dans les groupes souhaités selon vos horaires.