Nouvelles fonctionnalitées :
- Un tableau de bord intuitif pour fournir des informations en temps réel sur les activités des serveurs web Apache.
- EventLog Analyzer vous permet désormais de configurer des filtres de collecte de journaux pour les applications internes. (Build 12218)
- L'analyseur de journaux d'événements comprend maintenant un onglet de renforcement de la sécurité pour gérer et configurer tous les paramètres de sécurité à partir d'un seul endroit. (build 12216)
- Changement obligatoire du mot de passe par défaut pour le compte administrateur intégré. (build 12216)
- EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la certification CMMC (Cybersecurity Maturity Model Certification). (Build 12211)
Améliorations :
- La fonction de renforcement de la sécurité de DCOM a été mise à jour. Le niveau d'authentification WMI a été augmenté comme suggéré par Microsoft. (Build 12218)
- L'interface utilisateur des paramètres dans EventLog Analyzer a été remaniée pour améliorer l'expérience de l'utilisateur. (Build 12216)
- Pour l'adoption du WAF et pour améliorer la sécurité, une refonte du code interne a été effectuée. (Build 12216)
Correction de bugs :
12218
- Les problèmes d'analyse syntaxique dans SonicWall, Unix FTP et Palo Alto ont été corrigés.
- Le problème avec les rapports de surveillance de l'intégrité des colonnes qui n'étaient pas générés a été corrigé.
- Le nom du schéma a été ajouté aux tables MSSQL.
- Le problème de l'affichage des journaux MSSQL en tant que journaux Windows a été corrigé.
- Les faux positifs sur la surveillance des dossiers /bin dans le FIM Linux ont été contrôlés et les commandes useradd/userdel n'étant pas auditées sur /etc/passwd ont été corrigées.
- L'état d'exportation des détails du dispositif était affiché de manière erronée en pdf. Ceci a été corrigé.
- Les problèmes survenant dans le démarrage des agents Windows et la collecte des journaux après un long intervalle de communication entre l'agent et le serveur ont été corrigés.
- Un dispositif configuré pour collecter les événements Windows et syslog, ne collectait pas les événements Windows. Ce problème a été corrigé.
- La synchronisation du serveur de messagerie de Log360 à EventLog Analyzer n'avait lieu qu'après une opération de redémarrage. Ce problème a été résolu.
12212 à 12216
- Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-444832). (build 12215)
- Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-45105). (build 12214)
- Cette version inclut un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-45046). (build 12213)
- Le problème des JAR-hell après le Service Pack 12212 est corrigé. (build 12213)
- Cette version comprend un correctif pour la vulnérabilité d'Apache Log4j (CVE-2021-44228). (build 12212)
12211
- Des bogues mineurs ont été corrigés pour résoudre les problèmes de performance dans les modules de traitement des journaux, d'indexation et de traitement des alertes.
- Les problèmes d'analyse des logs Oracle pour le File Integrity Monitoring (FIM) basé sur Linux ont été corrigés.
- Les problèmes dans le démarrage des agents Windows et la collecte des logs, créés après une longue interruption de la communication entre l'agent et le serveur, ont été corrigés.
- Les problèmes dans le rapport d'attaque de Check Point ont été corrigés.
- Des problèmes dans l'analyse des dispositifs SonicWall et Unix ont été corrigés.
- Les problèmes d'audit des suppressions de fichiers/dossiers à partir d'un emplacement partagé, avec Windows FIM, ont été corrigés.
- ZVE-2021-3375 - La vulnérabilité d'injection de commande non autorisée dans l'installation du service EventLog Analyzer a été corrigée.
- Le problème avec la mise à jour de la géolocalisation IP a été corrigé.
Plus d'information ici