Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 28/03/22

  Mise à jour :

• Apache Log4j a été mis à niveau vers la dernière version 2.17.2.

  Améliorations :

• À partir de cette version, nous avons amélioré nos contrôles de sécurité contre les vulnérabilités Path Traversal, Local File Inclusion, Stored XSS, Reflected XSS et DOM XSS.
• À partir de cette version, trois nouveaux rapports par défaut, basés sur des requêtes, ont été ajoutés dans la catégorie "Ressources" - Ressources avec comptes, Ressources avec types, et Ressources avec mots de passe non groupés.

  Corrections :

• À partir de la version 12004, lorsque l'option "Windows Remote Desktop" était désactivée sous "Auto Logon Helper" pour un type de ressource particulier, la case à cocher "Record RDP Sessions" n'apparaissait pas dans l'assistant "Add/Edit Account" même si l'option "RDP Console Session" était activée pour ce type de ressource. Ce problème a été corrigé.
• A partir de la version 12004, la case à cocher 'Enregistrer les sessions SSH/Telnet' n'était pas disponible pour le type de synchronisation 'Domaine Windows'. Ce problème a été corrigé.
• A partir de la version 12004, l'option 'SSH Port For Auto Logon' n'était pas visible dans l'assistant 'Edit Resource' pour les types de ressources réseau tels que Fortigate, VMware Vcenter, et Brocade. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 4/03/22

  Nouvelles fonctionnalitées :

• Un tableau de bord intuitif pour fournir des informations en temps réel sur les activités des serveurs web Apache.
• EventLog Analyzer vous permet désormais de configurer des filtres de collecte de journaux pour les applications internes. (Build 12218)
• L'analyseur de journaux d'événements comprend maintenant un onglet de renforcement de la sécurité pour gérer et configurer tous les paramètres de sécurité à partir d'un seul endroit. (build 12216)
• Changement obligatoire du mot de passe par défaut pour le compte administrateur intégré. (build 12216)
• EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la certification CMMC (Cybersecurity Maturity Model Certification). (Build 12211)

  Améliorations :

• La fonction de renforcement de la sécurité de DCOM a été mise à jour. Le niveau d'authentification WMI a été augmenté comme suggéré par Microsoft. (Build 12218)
• L'interface utilisateur des paramètres dans EventLog Analyzer a été remaniée pour améliorer l'expérience de l'utilisateur. (Build 12216)
• Pour l'adoption du WAF et pour améliorer la sécurité, une refonte du code interne a été effectuée. (Build 12216)

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 23/02/22

  Corrections :

• A partir de ManageEngine ADSSP build 6117, l'intégration avec Password Manager Pro était inopérante. Ce problème a été corrigé.
• A partir de la version 12000, les administrateurs ne pouvaient pas supprimer les rôles personnalisés. Ce problème a été corrigé.
• À partir de la version 12000, lorsque les utilisateurs configuraient "Purger les enregistrements d'audit" et que le nombre de jours spécifié était défini sur 0, pour désactiver la purge, Password Manager Pro supprimait tous les enregistrements d'audit. Ce problème a été corrigé maintenant.

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 18/01/22

 Nouvelles fonctionnalités :

• Support de l'authentification à deux facteurs
  Key Manager Plus vous permet désormais de vous intégrer aux services suivants afin de fournir un dispositif d'authentification à deux facteurs pour la connexion aux applications.
  1. Google Authentificator
  2. Microsoft Authentificator
  3. One-time password (OTP)
• Intégration au Gestionnaire de certificats AWS (AWS Certificate Manager / ACM)
• Key Manager Plus prend désormais en charge l'intégration avec AWS Certificate Manager (ACM) - une autorité de certification et un gestionnaire de certificats de confiance. Cette intégration permet aux utilisateurs de demander, d'acquérir et de déployer des certificats de Key Manager Plus vers AWS ACM, de renouveler et d'automatiser la gestion du cycle de vie de bout en bout des certificats SSL/TLS émis et gérés par ACM, directement à partir de l'interface web de Key Manager Plus.

 Améliorations :

• Key Manager Plus permet désormais aux opérateurs de sélectionner directement les administrateurs pour envoyer un courriel lors de l'ajout d'une demande de certificat sur la page de demande de certificat.
• En plus des certificats de serveur, Key Manager Plus permet maintenant aux utilisateurs d'importer des certificats de client de DigiCert et de les gérer dans le référentiel de Key Manager Plus.
• Auparavant, seuls les administrateurs étaient en mesure d'effectuer la signature des CSR. Désormais, les administrateurs peuvent autoriser les opérateurs à signer les certificats.
• Les utilisateurs peuvent désormais créer une tâche planifiée pour la découverte des certificats AWS.

Lire la suite...