Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 3/06/21

  Nouvelles fonctionnalitées :

  • EventLog Analyzer fournit des rapports pour l'application Sysmon.
  • EventLog Analyzer attribue désormais une clé d'accès dédiée à partir des flux de Log360 et fournit des instructions d'inscription pour les menaces.
  • Un nouvel onglet ATA Whois Info a été ajouté pour fournir des informations exhaustives sur les sources d'URL et de domaines.
  • Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
  • La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
  • Les rapports de connexion pour Firepower ont été ajoutés.
  • Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
  • Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 1/06/21

 Nouvelles fonctionnalités :

  • Synchronisation d'Active Directory
    Key Manager Plus est désormais doté de la fonction de synchronisation Active Directory (AD) qui permet aux utilisateurs de définir des planifications de synchronisation récurrentes pour un ou plusieurs domaines pendant l'importation d'utilisateurs AD. Les planifications de synchronisation AD peuvent être créées pour importer des utilisateurs à partir de groupes d'utilisateurs ou d'unités organisationnelles (OU) qui font partie de plusieurs domaines AD.

 Améliorations :

  • Auparavant, lorsque les certificats étaient renouvelés, les serveurs déployés et les informations d'identification devaient être mentionnés manuellement. Dorénavant, les certificats renouvelés hériteront automatiquement des serveurs déployés et de leurs informations d'identification.
  • Dorénavant, les certificats SSL peuvent être manuellement mappés avec la liste des serveurs déployés à n'importe quel serveur directement à partir de 'Inventory >> More >> Add Deployed Server'.
  • Auparavant, seuls les administrateurs étaient en mesure d'effectuer la signature des CSR. Désormais, les administrateurs peuvent autoriser les opérateurs à signer les certificats.
  • Une nouvelle option - Déployer vers le compte utilisateur du magasin de certificats Microsoft, a été ajoutée, ce qui facilite le déploiement des certificats déployés par le Microsoft Store vers les comptes utilisateurs respectifs, en plus du déploiement vers les comptes ordinateurs.
  • La notification d'expiration de certificat SSL configurée sous "Paramètres >> Notifications >> Expiration" inclut désormais les champs Issuer, FingerPrint et Serial Number dans l'e-mail d'expiration du certificat.

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 4/05/21

  Correction de sécurité :

  • Il existait une vulnérabilité à partir de la version 9.7.0 qui permettait de récupérer des mots de passe masqués de type ressource autre que le site Web en texte clair, en capturant l'appel API de l'extension de navigateur Password Manager Pro et en remplaçant l'ID du mot de passe des mots de passe de compte du site Web. Cette vulnérabilité se produisait dans l'une ou l'ensemble des circonstances suivantes : avec les rôles de type utilisateur uniquement, avec l'option de masquage de mot de passe activée par l'administrateur sous "Paramètres généraux", et uniquement pour les mots de passe partagés. Ce problème a été corrigé.

  Améliorations :

  • En complément du correctif ci-dessus, une nouvelle option a été introduite sous "Paramètres généraux >> Récupération du mot de passe", qui autorise l'authentification des ressources autres que les sites Web configurés par URL via l'extension du navigateur, même si l'affichage en texte brut des mots de passe est désactivé. Les utilisateurs auront ainsi la possibilité d'activer ou de désactiver la fonctionnalité Autologon via l'extension de navigateur pour laquelle l'URL est configurée.

 

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 1/04/21

  Améliorations :

  • Mise à jour du SDK Duo-TFA :
    Le logiciel tiers d'authentification à deux facteurs Duo Security est désormais mis à niveau de la version 2 à la version 4. Une fois que l'application PMP sera mise à niveau vers la version 11103, la mise à jour de Duo Security sera appliquée automatiquement à l'intégration existante.

  Correction de bugs :

  • Auparavant, les utilisateurs rencontraient un problème de défilement de la souris lors des sessions distantes RDP et VNC lancées via la version 89 de Google Chrome. Ce problème a été corrigé.
  • Auparavant, lorsque la synchronisation des mots de passe était activée pour une organisation quelconque (MSP ou un ORG client), Password Manager Pro exécutait la tâche uniquement pour les organisations sous MSP. Ce problème a été corrigé maintenant.ans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
  • Auparavant, les utilisateurs ne pouvaient pas utiliser les opérateurs >= et <= dans les requêtes du filtre de recherche LDAP lors de l'importation d'utilisateurs depuis un domaine LDAP. Ce problème a été corrigé.

  Correction de sécurité :

  • Une faille de sécurité permettait à des personnes non autorisées de récupérer l'adresse électronique du Super Admin en accédant à l'URL - /SuperAdminAlertList.ec, via l'API. Cette vulnérabilité a été corrigée.
  • Un problème de Cross-Site Scripting (XSS) trouvé dans la description du rapport de requête a été corrigé.
  • Un problème de Cross-Site Scripting (XSS) trouvé dans la page de changement de mot de passe de l'utilisateur a été corrigé en assurant un encodage de sortie correct pour la politique de mot de passe.
  • Un problème de Cross-Site Scripting (XSS) trouvé dans la page d'édition des détails du serveur LDAP a été corrigé.
  • Un problème de Cross-Site Scripting (XSS) qui se produisait dans la page de connexion de l'application web a été corrigé. (build 11102)

 

Password Manager Pro