PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 22/08/22

 Mise à jour :

  • Le framework de sécurité interne a été mis à jour dans sa dernière version afin de réduire l'apparition de vulnérabilités et de renforcer la sécurité globale.

 Corrections :

  • Auparavant, l'intégration d'Analytics Plus ne fonctionnait pas en raison d'un problème interne. Ce problème a été résolu.

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 3/08/22

  Améliorations :

  • Deux nouveaux champs - PMP User Full Name et PMP User Email Id ont été ajoutés à la liste déroulante 'Column Name' sous 'Ticketing System >> Advanced configurations'. Cela permettra aux administrateurs de configurer le système de billetterie pour valider les tickets sur la base du nom complet et de l'adresse électronique de l'utilisateur.
  • Auparavant, lors de la configuration du contrôle d'accès, dans le cadre de l'approbation automatique, les utilisateurs ne pouvaient définir l'heure de fin/de fin que jusqu'à 23:55 dans une journée. Dorénavant, les utilisateurs seront en mesure de définir l'heure de fin jusqu'à 00:00.

  Changement de comportement :

  • Password Manager Pro ne prendra plus en charge l'authentification unique (SSO) Microsoft NTLM comme méthode d'authentification car nous cessons officiellement de la prendre en charge. Bien que NTLM SSO puisse fonctionner dans les versions précédentes de Password Manager Pro, nous recommandons de passer à d'autres méthodes d'authentification telles que SAML SSO que nous continuerons à prendre en charge.
  • Dorénavant, le mot de passe du super-utilisateur PostgreSQL sera généré automatiquement et chiffré pour chaque nouvelle instance de Password Manager Pro et sera maintenu dans le fichier 'database_params.conf'.
  • Le mécanisme d'authentification du Service Desk de Jira a été mis à jour de l'ancienne méthode basée sur Authtoken à OAuth 2.0.
    Remarque : si votre système de billetterie actuel est Jira Service Desk, ce pack de mise à niveau désactivera l'intégration et supprimera l'ensemble des données d'intégration. Par conséquent, vous devrez reconfigurer le système de billetterie. Nous vous recommandons d'enregistrer une copie des détails de la configuration avancée sous forme de captures d'écran pour référence ultérieure.

 Corrections :

  • Auparavant, la réinitialisation du mot de passe pour les ressources du domaine Windows en utilisant le nom DNS du DC secondaire ne fonctionnait pas. Ce problème a été corrigé.
  • À partir de la version 12100, la découverte des tâches planifiées de Windows ne fonctionnait pas en raison d'un problème interne. Ce problème a été résolu.
  • À partir de la version 12005, l'authentification à deux facteurs RSA ne fonctionnait pas après la mise à niveau du fichier JAR Apache Log4j. Ce problème a été corrigé.

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 24/06/22

  Corrections de sécurité :

  • Une vulnérabilité d'exécution de code à distance (CVE-2022-35405) qui permettait à un adversaire d'exploiter l'hôte via XML-RPC a été corrigée.
  • Une vulnérabilité de contournement d'authentification (CVE-2022-35404) qui permettait à un adversaire de créer des répertoires arbitraires et des fichiers de petite taille dans le serveur Password Manager Pro a été corrigée.

Password Manager Pro

Editeur : ManageEngine
Produit : Key Manager Plus
Date de la release : 17/06/22

 Nouvelles fonctionnalités :

  • Azure Key Vault Integration
    Key Manager Plus prend désormais en charge l'intégration avec Microsoft Azure Key Vault, un service de gestion des certificats SSL proposé par Microsoft. Grâce à cette intégration, les utilisateurs peuvent demander, renouveler et gérer le cycle de vie complet des certificats SSL/TLS stockés dans Azure Key Vault en les important dans le référentiel de Key Manager Plus.
  • Rebranding
    Key Manager Plus permet aux administrateurs de changer la marque de l'instance du produit et de la personnaliser en fonction des besoins de leur organisation. Les administrateurs peuvent personnaliser le nom de la marque, le logo et la clause de non-responsabilité du produit en fonction des exigences légales de l'organisation.

 Améliorations :

  • Le serveur PostgreSQL a été mis à jour de la version 9.5.21 à 10.18.
  • Le serveur Apache Tomcat a été mis à niveau de la version 8.5.32 à la version 9.0.54.
  • Key Manager Plus a maintenant migré vers la plateforme OpenJDK, version 1.8.0_252.
  • Nous avons mis en place une vérification de l'intégrité des patchs, qui nécessitera désormais l'importation d'un certificat SSL (disponible sous forme de fichier téléchargeable) à chaque fois que le produit est mis à niveau à l'aide du fichier PPM. Il s'agit d'une opération unique. Pour obtenir les instructions de mise à niveau et les liens de téléchargement du fichier PPM, cliquez ici.
  • Key Manager Plus permettra aux utilisateurs d'importer les clés créées à partir de la version 3.0 d'OpenSSL.
  • Les utilisateurs peuvent désormais importer des certificats WebSphere dans le référentiel de Key Manager Plus.
  • Key Manager Plus permet désormais aux utilisateurs de regrouper leurs certificats sur la base de l'"Expiry Notifications Email" lors de la création d'un groupe de certificats.
  • Désormais, sous Serveurs multiples, les utilisateurs pourront réaffecter le serveur primaire de la liste des serveurs disponibles lorsqu'ils tenteront de supprimer le serveur primaire existant.
  • Une nouvelle RestAPI pour "récupérer les clés PGP" a été ajoutée.