Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/09/22

  Corrections de sécurité :

• Nous avons corrigé plusieurs vulnérabilités d'injection SQL (CVE-2022-40300) identifiées dans les opérations de recherche et d'exportation de groupes de ressources qui sont apparues en raison d'une validation incorrecte des entrées utilisateur.

 Corrections :

• Auparavant, lorsque les administrateurs de mots de passe essayaient de partager une ressource avec un groupe d'utilisateurs à partir de l'onglet Ressources, ils ne pouvaient pas afficher la fenêtre Détails de l'utilisateur. Ce problème a été corrigé.
• Certains problèmes d'alignement aléatoire dans les versions non anglaises de Password Manager Pro ont été corrigés.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 2/09/22

  Améliorations :

• Le nom du serveur sur lequel se produit l'échec de la collecte des journaux sera inclus dans les courriels d'alerte correspondants.
• La version de spring core jar fournie avec le produit a été mise à niveau de 5.3.18 à 5.3.21.
• Sécurité renforcée par la mise à niveau de la taille des clés de 1024 bits à 2048 bits pour l'échange de clés SSL/TLS.
• Amélioration de la sécurité pour le serveur SSH d'archivage centralisé en désactivant le support des ciphers faibles. (version distibuée)

  Correction de bugs :

• L'échec du filtre de collecte des journaux qui se produisait en raison de l'utilisation de conditions "contains" dans le champ du message, a été corrigé.
• Un problème de sécurité et d'analyse de la date qui survenait lors de l'exportation des archives du serveur Admin a été corrigé.
• L'emplacement de l'archive reviendra au chemin par défaut si la valeur de l'emplacement est rendue invalide après la migration de l'instance.
• Lors de l'intégration avec Log360, les dispositifs qui ont été hérités de EventLog Analyzer dans ADAuditPlus, ne pouvaient pas être activés ou désactivés à partir de la console ADAuditPlus. Ce problème a été corrigé dans la version 12240 d'EventLog Analyzer.
• Un problème de sécurité et d'analyse de la date qui survenait lors de l'exportation des archives du serveur Admin a été corrigé. (version distibuée)

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 22/08/22

 Mise à jour :

• Le framework de sécurité interne a été mis à jour dans sa dernière version afin de réduire l'apparition de vulnérabilités et de renforcer la sécurité globale.

 Corrections :

• Auparavant, l'intégration d'Analytics Plus ne fonctionnait pas en raison d'un problème interne. Ce problème a été résolu.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/08/22

  Nouvelles fonctionnalitées :

• Présentation d'EventLog Analyzer édition MSSP. Les fournisseurs de services de sécurité peuvent désormais gérer tous les serveurs de leurs clients et superviser les opérations de journalisation à partir d'une seule console. (build 12236)

  Améliorations :

• Le paquet Java Runtime Environment (JRE) a été mis à niveau vers Zulu JRE 1.8.0_282. (build 12235)

  Correction de bugs :

• Elasticsearch cluster : Lorsqu'il est intégré à Log360, si le nœud Elasticsearch d'EventLog Analyzer est en panne ou déconnecté, le démarrage de Log360 redémarre Elasticsearch d'EventLog Analyzer et ajoute EventLog Analyzer au cluster de Log360.
• Le problème de connexion dû à la fonction de renforcement de la sécurité a été corrigé. (build 12237)
• Apache Struts dependency has been removed from EventLog Analyzer to fix the vulnerabilities. (build 12235)
• Les problèmes de collecte de journaux dus au filtre de collecte de journaux sont résolus. (build 12231)
• Le problème lors de l'importation d'un fichier XML Openvas est corrigé. (build 12231)
• Le problème d'enregistrement de la suppression de fichiers via le partage c$ dans le contrôle de l'intégrité des fichiers est corrigé. (build 12231)

Plus d'information ici