Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 28/09/20

  Correction de bugs :

• Après la mise à jour 11001, lorsqu'un nom d'utilisateur ayant un caractère spécial tel que "@" était copié, le caractère était remplacé par "%40". Ce problème a été corrigé.

  Correction de sécurité :

• Une vulnérabilité de Reflected Cross-Site Scripting (XSS), trouvée dans la fonction Query Report, a été corrigée.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 29/04/20

  Améliorations de sécurité :

• Une vulnérabilité d'injection SQL identifiée dans les "Rapports d'audit" a été corrigée.
• Un problème de Cross-Site Scripting (XSS) qui se produisait en raison de l'absence de codage de sortie dans l'entrée utilisateur a été corrigé.
• Auparavant, le mot de passe Keystore du certificat téléchargé sur le serveur était ajouté à l'URL, ce qui posait un risque de sécurité. Désormais, le mot de passe du Keystore sera envoyé sous la forme d'un "RequestBody" afin de maintenir une sécurité optimale.

  Correction de bugs :

• Lorsqu'un ensemble de ressources est partagé avec un ou plusieurs utilisateurs ayant des autorisations d'accès différentes, et lorsqu'une autorisation d'accès différente est accordée pour l'une de ces ressources, l'autorisation d'accès de toutes les autres ressources est également modifiée. Ce problème est désormais résolu.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/04/20

  Nouvelles fonctionnalitées :

• Soutien à la sécurité de Trend Micro-deep : Rapports prêts à l'emploi sur les dispositifs de sécurité de Trend Micro-deep.
• Authentification par carte à puce : Si vous avez un système d'authentification par carte à puce activé dans votre environnement, vous pouvez configurer EventLog Analyzer pour authentifier les utilisateurs par ce biais, en contournant les autres méthodes d'authentification de premier facteur.
• Nouvelles options de sécurité pour les connexions
  • Support CAPTCHA - Possibilité d'afficher un CAPTCHA toujours, ou après un certain nombre de tentatives de connexion non valides. Outre l'image, vous pouvez également activer le CAPTCHA audio.
  • Verrouillage du compte : Option permettant de verrouiller les comptes d'utilisateurs pour une durée déterminée après un certain nombre de tentatives de connexion non valides ou échouées. Le compte utilisateur verrouillé ne peut pas être utilisé pour accéder à l'analyseur de journaux d'événements tant que la durée spécifiée n'est pas terminée.
• Localisation géographique IP pour les journaux IIS : EventLog Analyzer vous permet désormais de connaître la localisation de vos visiteurs à partir de leur adresse IP.

  Améliorations :

• Des alertes modernisées : L'onglet Alertes est désormais doté d'une interface graphique remaniée pour faciliter une meilleure gestion et une réponse plus rapide aux alertes créées.
• Format de journal structuré Juniper : Prise en charge des journaux structurés du pare-feu Juniper .

  Correction de bugs :

• Les vulnérabilités HTTP dans ES ont été corrigées.
• Le problème de la liste des IBM AS400 dans le planificateur de rapports a été corrigé.
• Le problème d'analyse des journaux Oracle a été corrigé, ainsi que le problème d'analyse des journaux NPS (Network Policy Server).
• Le problème de l'audit des fichiers lorsque le champ "nom d'utilisateur" est activé a été corrigé.
• Le problème de génération de rapports USB sur les machines chinoises a été corrigé.
• Le problème de génération de rapport FIM sur les machines allemandes a été corrigé.
• Le problème de suppression des journaux d'importation et d'importation de journaux a été corrigé.
• Correction d'un problème de suppression des modèles personnalisés.
• Le problème de démarrage de l'agent a été corrigé.
• Dans les rapports prédéfinis Oracle, le problème de présentation de tous les champs de recherche dans les colonnes "Add/Remove" a été corrigé.
• Dans l'audit des agents, les alertes d'arrêt incorrectes envoyées par courrier électronique ont été corrigées.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 13/04/20

  Améliorations de sécurité :

• Le framework de sécurité interne a été mis à jour pour améliorer la validation des paramètres maximum.

  Correction de bugs :

• À partir de la version 10403, dans certains environnements clients, la résolution du nom d'hôte à partir de la demande a pris plus de temps que prévu, ce qui a entraîné une lenteur dans la console web du gestionnaire de mots de passe. Ce problème a été résolu.
• À partir du build 10400, les super-administrateurs ne pouvaient pas transférer en masse la propriété des ressources et rencontraient une erreur "seul le propriétaire peut transférer les ressources". Ce problème a été corrigé.
• Dans le build 10400, lors de la réinitialisation du mot de passe à distance, une exception était levée lors de la découverte de comptes MS SQL en fournissant des comptes de domaine. Ce problème a été corrigé.