Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 16/03/21

  Améliorations :

  • La version de JSON jar fournie avec le produit a été mise à niveau vers 20190722.0.0.
  • La version de PostGreSQL fournie avec le produit a été mise à niveau vers 10.15.
  • L'image de construction d'EventLog Analyzer a été mise à niveau.
  • Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
  • La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
  • Les rapports de connexion pour Firepower ont été ajoutés.
  • Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
  • Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

  Correction de bugs :

  • Les sources d'applications à partir desquelles l'agent collecte les logs, ont été ajoutées au poll de collecte de logs locaux où elles peuvent être utilisées pour la collecte syslog.
  • SysEvtCol ne démarrait pas après la mise à jour de la version. Ce problème a été corrigé.
  • Il a été remarqué que les périphériques Syslog, lorsqu'ils sont interrogés, continuent d'être interrogés jusqu'à ce que le périphérique soit redémarré. Ce problème a été corrigé.
  • Des problèmes dans les rapports VPN IPSec ont été corrigés.
  • Un problème dans l'analyse du champ Source IP pour les événements Cisco Failed VPN Logon a été corrigé.
  • Les problèmes dans le cycle d'intégrité des archives ont été corrigés.
  • Le problème dans l'analyse des logs VPN PaloAlto a été corrigé.
  • L'alerte d'arrêt du collecteur de journaux était générée à tort lorsqu'un périphérique syslog était ajouté en tant que LinuxFIM. Ce problème a été corrigé.
  • Le problème de fuseau horaire lors de la récupération des données pour le Dashboard a été corrigé.
  • Les problèmes dans les rapports d'attaque du serveur web Apache ont été corrigés.

Plus d'information ici

  Eventlog Analyzer

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 2/03/20

  Améliorations de sécurité :

  • L'agent PMP avait un chemin de service sans cote avec des espaces comme suit : PMP_Agent : c:\Program Files\PMPAgent\PMPAgent.exe, qui pouvait permettre à un attaquant d'obtenir des privilèges élevés en insérant un fichier exécutable dans le chemin. Ce problème a été corrigé.
  • En raison d'une protection CSRF inadéquate de l'URL, il y avait un risque que les attaquants changent de rôle d'utilisateur dans Password Manager Pro. Ce problème, signalé par Luka Sikic d'INFIGO (CVE-2020-9346), a été corrigé.

  Correction de bugs :

  • En général, pendant la synchronisation AD, l'accès à Password Manager Pro sera verrouillé uniquement pour les utilisateurs AD, qui ont été retirés des groupes d'utilisateurs ou des OU. Mais, à partir du build 9700, pendant la synchronisation AD, tous les comptes d'utilisateurs AD dans le groupe d'utilisateurs/OU ont été verrouillés Password Manager Pro. Pour gérer cela, nous avons fourni une nouvelle option sous "Admin >> Paramètres généraux >> Gestion des utilisateurs", en activant la possibilité de verrouiller les comptes d'utilisateurs supprimés seuls pendant la synchronisation AD.
  • Pendant les sessions RDP, il n'était pas possible de copier des textes en utilisant le raccourci clavier "Ctrl+C". Cela était dû à une rupture de l'en-tête de la politique de sécurité du contenu activée dans la version 10401. Ce problème a été corrigé.
  • A partir du build 9700, lors de la mise à jour des détails LDAP, seuls les utilisateurs LDAP ont été retirés du groupe d'utilisateurs. Ce problème est maintenant résolu.
  • Après la récupération des mots de passe/accès, en particulier en grand nombre, le module "Password Activity" du tableau de bord se chargeait continuellement, ce qui entraînait une surcharge de l'unité centrale et un décalage du système. Ce problème a été corrigé.
  • A partir du build 10001, lors du choix du compte de domaine, la barre de recherche correspondant au nom du compte ne fonctionnait pas correctement. Ce problème a été corrigé. Auparavant, lorsqu'un grand nombre de ressources étaient chargées dans Password Manager Pro, les assistants de paramétrage du serveur de messagerie et d'authentification à deux facteurs ne se chargeaient pas correctement. Ce problème a été corrigé maintenant.

 

Password Manager Pro

Editeur : ManageEngine
Produit : PAM360
Date de la release : 3/02/20

  Nouvelles fonctionnalités :

  • Découverte AWS EC2
    Cette version offre la possibilité de découvrir les instances AWS EC2 et les comptes privilégiés associés, en plus de la découverte de périphériques Windows, Linux, VMware et réseau déjà disponible. Découvrez les instances d'AWS EC2 en fournissant la clé d'accès et la clé secrète des utilisateurs d'AWS IAM. Découvrez les comptes privilégiés associés à chaque instance AWS EC2 en fournissant la clé privée SSH (.pem) de l'instance concernée au moment de la découverte. Vous pouvez également découvrir les instances AWS EC2 de plusieurs régions.
  • Intégration avec l'outil Automation Anywhere RPA
    ManageEngine PAM360 s'intègre à Automation Anywhere, une plateforme d'automatisation de processus robotisés (RPA) qui automatise les processus logiciels à l'aide de bots. PAM360 offre un robot qui vous aide à récupérer automatiquement les mots de passe de la chambre forte sécurisée de PAM360 sans intervention manuelle. Ce bot est capable de travailler en combinaison avec d'autres bots dans Automation Anywhere pour créer un flux de travail complet de gestion des postes de travail.

 

  Améliorations :

  • Contrôle périodique de l'intégrité des mots de passe
    Pour les groupes de ressources, une option est déjà disponible pour vérifier si les mots de passe stockés dans la base de données PAM360 sont synchronisés avec les mots de passe des appareils cibles. Une nouvelle option "Contrôle d'intégrité périodique" a été ajoutée, qui vous permet de programmer des tâches à exécuter un jour/une heure spécifique, ou à intervalles réguliers du/des jour(s) spécifié(s), ou un jour spécifique du mois. Le contrôle d'intégrité du mot de passe se fera périodiquement en fonction du calendrier établi. Contrairement à l'ancienne option, vous pouvez utiliser la nouvelle option pour vérifier l'intégrité des mots de passe dans les groupes souhaités selon vos horaires.

 

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 16/01/20

 Nouvelles fonctionnalités :

  • Respect de la FERPA : EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la loi sur les droits à l'éducation et à la vie privée des familles (FERPA).

 Améliorations :

  • Administration des agents : L'agent de l'analyseur EventLog a été mis à niveau pour le rendre plus polyvalent et atteindre les objectifs suivants :
    • Vous pouvez déployer les agents Windows depuis l'EventLog Analyzer fonctionnant sur un serveur Linux.
    • L'interface utilisateur de l'administration de l'agent a été améliorée pour faciliter l'installation, la désinstallation, le redémarrage et la mise à jour de l'agent.
    • Vous pouvez désormais collecter les journaux système des applications s'exécutant sur des machines Windows.
    • Vous pouvez mettre à niveau l'agent EventLog Analyzer déployé dans les zones démilitarisées (DMZ).
    • La communication entre l'agent et l'EventLog Analyzer est désormais plus sûre.
    • Vous pouvez collecter les journaux des applications Oracle s'exécutant sur des machines Windows.
  • De nouveaux blocs dans le flux de travail ont été ajoutés, notamment l'envoi de trappes SNMP, la requête HTTP, le CSV Lookup et les Forward Logs.
  • Vous avez maintenant la possibilité de ne collecter que les journaux d'application des systèmes Windows.
  • La dépendance du collecteur de journaux vis-à-vis des bases de données a été éliminée.
  • L'interface utilisateur des paramètres du produit a été remaniée pour faciliter la configuration.

 Corrections de bug :

  • Les éléments de vulnérabilité au "clickjacking" ont été supprimés.
  • Le problème de l'option "Enregistrer dans un dossier" pour les rapports programmés a été corrigé.
  • Correction d'un problème dans le widget du tableau de bord du trafic Web de SonicWall.
  • Les problèmes d'analyse des balises HTML et des journaux des versions récentes de Windows ont été corrigés.
  • Le problème de corrélation des journaux importés a été résolu.
  • Le problème qui provoquait le plantage de l'agent Linux a été corrigé.
  • Le problème de notification de l'expiration de la licence AMS a été corrigé.
  • Le problème d'importation des journaux de vulnérabilité de l'agent Windows a été corrigé.

Plus d'information ici

  Eventlog Analyzer