Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 1/06/21

 Nouvelles fonctionnalités :

• Synchronisation d'Active Directory
  Key Manager Plus est désormais doté de la fonction de synchronisation Active Directory (AD) qui permet aux utilisateurs de définir des planifications de synchronisation récurrentes pour un ou plusieurs domaines pendant l'importation d'utilisateurs AD. Les planifications de synchronisation AD peuvent être créées pour importer des utilisateurs à partir de groupes d'utilisateurs ou d'unités organisationnelles (OU) qui font partie de plusieurs domaines AD.

 Améliorations :

• Auparavant, lorsque les certificats étaient renouvelés, les serveurs déployés et les informations d'identification devaient être mentionnés manuellement. Dorénavant, les certificats renouvelés hériteront automatiquement des serveurs déployés et de leurs informations d'identification.
• Dorénavant, les certificats SSL peuvent être manuellement mappés avec la liste des serveurs déployés à n'importe quel serveur directement à partir de 'Inventory >> More >> Add Deployed Server'.
• Auparavant, seuls les administrateurs étaient en mesure d'effectuer la signature des CSR. Désormais, les administrateurs peuvent autoriser les opérateurs à signer les certificats.
• Une nouvelle option - Déployer vers le compte utilisateur du magasin de certificats Microsoft, a été ajoutée, ce qui facilite le déploiement des certificats déployés par le Microsoft Store vers les comptes utilisateurs respectifs, en plus du déploiement vers les comptes ordinateurs.
• La notification d'expiration de certificat SSL configurée sous "Paramètres >> Notifications >> Expiration" inclut désormais les champs Issuer, FingerPrint et Serial Number dans l'e-mail d'expiration du certificat.

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 4/05/21

  Correction de sécurité :

• Il existait une vulnérabilité à partir de la version 9.7.0 qui permettait de récupérer des mots de passe masqués de type ressource autre que le site Web en texte clair, en capturant l'appel API de l'extension de navigateur Password Manager Pro et en remplaçant l'ID du mot de passe des mots de passe de compte du site Web. Cette vulnérabilité se produisait dans l'une ou l'ensemble des circonstances suivantes : avec les rôles de type utilisateur uniquement, avec l'option de masquage de mot de passe activée par l'administrateur sous "Paramètres généraux", et uniquement pour les mots de passe partagés. Ce problème a été corrigé.

  Améliorations :

• En complément du correctif ci-dessus, une nouvelle option a été introduite sous "Paramètres généraux >> Récupération du mot de passe", qui autorise l'authentification des ressources autres que les sites Web configurés par URL via l'extension du navigateur, même si l'affichage en texte brut des mots de passe est désactivé. Les utilisateurs auront ainsi la possibilité d'activer ou de désactiver la fonctionnalité Autologon via l'extension de navigateur pour laquelle l'URL est configurée.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/04/21

  Améliorations :

• Mise à jour du SDK Duo-TFA :
  Le logiciel tiers d'authentification à deux facteurs Duo Security est désormais mis à niveau de la version 2 à la version 4. Une fois que l'application PMP sera mise à niveau vers la version 11103, la mise à jour de Duo Security sera appliquée automatiquement à l'intégration existante.

  Correction de bugs :

• Auparavant, les utilisateurs rencontraient un problème de défilement de la souris lors des sessions distantes RDP et VNC lancées via la version 89 de Google Chrome. Ce problème a été corrigé.
• Auparavant, lorsque la synchronisation des mots de passe était activée pour une organisation quelconque (MSP ou un ORG client), Password Manager Pro exécutait la tâche uniquement pour les organisations sous MSP. Ce problème a été corrigé maintenant.ans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
• Auparavant, les utilisateurs ne pouvaient pas utiliser les opérateurs >= et <= dans les requêtes du filtre de recherche LDAP lors de l'importation d'utilisateurs depuis un domaine LDAP. Ce problème a été corrigé.

  Correction de sécurité :

• Une faille de sécurité permettait à des personnes non autorisées de récupérer l'adresse électronique du Super Admin en accédant à l'URL - /SuperAdminAlertList.ec, via l'API. Cette vulnérabilité a été corrigée.
• Un problème de Cross-Site Scripting (XSS) trouvé dans la description du rapport de requête a été corrigé.
• Un problème de Cross-Site Scripting (XSS) trouvé dans la page de changement de mot de passe de l'utilisateur a été corrigé en assurant un encodage de sortie correct pour la politique de mot de passe.
• Un problème de Cross-Site Scripting (XSS) trouvé dans la page d'édition des détails du serveur LDAP a été corrigé.
• Un problème de Cross-Site Scripting (XSS) qui se produisait dans la page de connexion de l'application web a été corrigé. (build 11102)

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 3/03/21

  Améliorations :

• Password Manager Pro est maintenant disponible en Portugais

  Correction de bugs :

• Auparavant, dans les planifications, créés pour les groupes AD lors de la découverte des ressources ou des utilisateurs, les groupes comportant une esperluette (&) dans leur nom ne pouvaient pas être modifiés. Ce problème a été résolu.
• Dans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
• Dans la version 11002, dans le champ "Ajout de compte" du mot de passe, le caractère & était affiché comme &. Ce problème a été corrigé.
• A partir du build 11000, les utilisateurs ne pouvaient plus créer le Listener de réinitialisation du mot de passe. Ce problème a été corrigé.