Nouvelles fonctionnalités :
- Support de l'authentification à deux facteurs
Key Manager Plus vous permet désormais de vous intégrer aux services suivants afin de fournir un dispositif d'authentification à deux facteurs pour la connexion aux applications.- Google Authentificator
- Microsoft Authentificator
- One-time password (OTP)
- Intégration au Gestionnaire de certificats AWS (AWS Certificate Manager / ACM)
- Key Manager Plus prend désormais en charge l'intégration avec AWS Certificate Manager (ACM) - une autorité de certification et un gestionnaire de certificats de confiance. Cette intégration permet aux utilisateurs de demander, d'acquérir et de déployer des certificats de Key Manager Plus vers AWS ACM, de renouveler et d'automatiser la gestion du cycle de vie de bout en bout des certificats SSL/TLS émis et gérés par ACM, directement à partir de l'interface web de Key Manager Plus.
Améliorations :
- Key Manager Plus permet désormais aux opérateurs de sélectionner directement les administrateurs pour envoyer un courriel lors de l'ajout d'une demande de certificat sur la page de demande de certificat.
- En plus des certificats de serveur, Key Manager Plus permet maintenant aux utilisateurs d'importer des certificats de client de DigiCert et de les gérer dans le référentiel de Key Manager Plus.
- Auparavant, seuls les administrateurs étaient en mesure d'effectuer la signature des CSR. Désormais, les administrateurs peuvent autoriser les opérateurs à signer les certificats.
- Les utilisateurs peuvent désormais créer une tâche planifiée pour la découverte des certificats AWS.
Corrections :
- L'affectation du groupe de certificats créé à l'aide de tout critère autre que le nom commun ne permet pas de charger la page du référentiel SSL de l'utilisateur opérateur.
Corrections de sécurité :
Les problèmes de sécurité suivants ont été résolus dans cette version :
- Vulnérabilité de type Path Traversal, exécution de code à distance (RCE) et vulnérabilités de validation SSL.
- Les vulnérabilités d'escalade de privilèges (ZVE-2022-0093 et ZVE-2022-0094 ) dans la vue Utilisateurs SSH et lors de l'exportation de certificats SSL, signalées par CERTXLM, ont été corrigées.