Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 3/04/20

  Nouvelles fonctionnalitées :

• Rapport de suivi des sessions VPN : Lorsque les employés travaillent à domicile, il est obligatoire de surveiller avec précision leurs sessions VPN. L'analyseur EventLog a ajouté un rapport analytique exclusif "Surveillance des sessions VPN" qui donne des informations sur :
  • Le nombre de sessions VPN actives
  • Durée de chaque session du VPN
  • État de la connexion VPN de l'utilisateur individuel

  Ces informations aident non seulement à contrôler et à vérifier les activités des utilisateurs du VPN, mais aussi à planifier les capacités du VPN.

  EventLog Analyzer prend en charge immédiatement les VPN Cisco, Fortinet, SonicWall, Huawei, Meraki et H3C.

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 19/03/20

 Améliorations :

• L'option "Log receiver" n'est désormais activée que pour les administrateurs.
• L'accès en lecture est maintenant fourni pour le fichier d'archives en cours, afin que d'autres applications puissent y accéder.
• OpenSSL a été mis à jour de openssl_1_1_0c à openssl_1_1_0l.
• Une option permettant de désactiver la génération de tableaux de tendances (tableaux contenant le nombre de logs horaires) a été ajoutée.
• Des règles d'analyse pour l'ID d'événement Windows 800 ont été ajoutées.
• Performances accrues grâce à la détection d'empreintes de journal redondantes, à un point d'entrée de journal centralisé, etc. (build 12121)

 Corrections de bugs :

• Le problème du changement de serveur géré dans la page de conformité a été résolu.
• Les problèmes liés à l'analyse des informations de gravité des anciens fichiers d'archive Windows ont été corrigés.
• Le tableau de bord est maintenant parfaitement adapté à tous les formats de date.
• Les journaux des périphériques Sophos, pfSense et Juniper peuvent désormais être analysés sans erreur.
• Le visualiseur de journaux ne cesse plus d'afficher les journaux entrants lorsque la langue est modifiée par rapport à l'anglais.
• Le problème qui provoquait l'arrêt de la collecte des journaux lorsqu'une installation ELA existante était migrée vers un autre périphérique a été corrigé.
• Le problème de la suppression des champs personnalisés créés à partir de l'aperçu du journal d'importation a été corrigé.
• Le problème qui provoquait l'accumulation des alertes lors de la construction d'une règle de corrélation avec la condition "est variable" a été corrigé.
• Mises à jour et améliorations pour assurer le fonctionnement de l'ELA en mode "haute disponibilité" lors du démarrage en tant que service.
• Corrections pour garantir que les journaux d'archive ne soient pas corrompus lorsque la machine virtuelle Java se bloque ou s'arrête brusquement.
• Les problèmes concernant les plantages dans l'enregistreur natif ont été corrigés.
• Le problème de déconnexion de SSH pendant la synchronisation des agents a été corrigé.
• Le problème des filtres de surveillance de l'intégrité des fichiers sous Linux a été corrigé.
• Les problèmes concernant l'escalade des permissions pour les utilisateurs non privilégiés lors de l'importation de journaux ont été corrigés.
• Le problème du traitement des enregistrements en cache créés avant la construction de 12120 a été résolu. (build 12123)
• Réduction du temps de récupération d'Elasticsearch et du temps de démarrage du produit. (build 12121)

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/03/21

  Améliorations :

• La version de JSON jar fournie avec le produit a été mise à niveau vers 20190722.0.0.
• La version de PostGreSQL fournie avec le produit a été mise à niveau vers 10.15.
• L'image de construction d'EventLog Analyzer a été mise à niveau.
• Des rapports VPN prédéfinis ont été ajoutés pour les firewalls CheckPoint et Barracuda.
• La détection des menaces dans l'onglet Corrélation a été améliorée pour une meilleure performance.
• Les rapports de connexion pour Firepower ont été ajoutés.
• Les versions des agents Windows et Linux ont été mises à jour respectivement à 4.5 et 1.3.
• Vous pouvez maintenant utiliser l'option de détection automatique ou utiliser l'heure du serveur pour rétablir le fuseau horaire.

  Correction de bugs :

• Les sources d'applications à partir desquelles l'agent collecte les logs, ont été ajoutées au poll de collecte de logs locaux où elles peuvent être utilisées pour la collecte syslog.
• SysEvtCol ne démarrait pas après la mise à jour de la version. Ce problème a été corrigé.
• Il a été remarqué que les périphériques Syslog, lorsqu'ils sont interrogés, continuent d'être interrogés jusqu'à ce que le périphérique soit redémarré. Ce problème a été corrigé.
• Des problèmes dans les rapports VPN IPSec ont été corrigés.
• Un problème dans l'analyse du champ Source IP pour les événements Cisco Failed VPN Logon a été corrigé.
• Les problèmes dans le cycle d'intégrité des archives ont été corrigés.
• Le problème dans l'analyse des logs VPN PaloAlto a été corrigé.
• L'alerte d'arrêt du collecteur de journaux était générée à tort lorsqu'un périphérique syslog était ajouté en tant que LinuxFIM. Ce problème a été corrigé.
• Le problème de fuseau horaire lors de la récupération des données pour le Dashboard a été corrigé.
• Les problèmes dans les rapports d'attaque du serveur web Apache ont été corrigés.

Plus d'information ici

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 2/03/20

  Améliorations de sécurité :

• L'agent PMP avait un chemin de service sans cote avec des espaces comme suit : PMP_Agent : c:\Program Files\PMPAgent\PMPAgent.exe, qui pouvait permettre à un attaquant d'obtenir des privilèges élevés en insérant un fichier exécutable dans le chemin. Ce problème a été corrigé.
• En raison d'une protection CSRF inadéquate de l'URL, il y avait un risque que les attaquants changent de rôle d'utilisateur dans Password Manager Pro. Ce problème, signalé par Luka Sikic d'INFIGO (CVE-2020-9346), a été corrigé.

  Correction de bugs :

• En général, pendant la synchronisation AD, l'accès à Password Manager Pro sera verrouillé uniquement pour les utilisateurs AD, qui ont été retirés des groupes d'utilisateurs ou des OU. Mais, à partir du build 9700, pendant la synchronisation AD, tous les comptes d'utilisateurs AD dans le groupe d'utilisateurs/OU ont été verrouillés Password Manager Pro. Pour gérer cela, nous avons fourni une nouvelle option sous "Admin >> Paramètres généraux >> Gestion des utilisateurs", en activant la possibilité de verrouiller les comptes d'utilisateurs supprimés seuls pendant la synchronisation AD.
• Pendant les sessions RDP, il n'était pas possible de copier des textes en utilisant le raccourci clavier "Ctrl+C". Cela était dû à une rupture de l'en-tête de la politique de sécurité du contenu activée dans la version 10401. Ce problème a été corrigé.
• A partir du build 9700, lors de la mise à jour des détails LDAP, seuls les utilisateurs LDAP ont été retirés du groupe d'utilisateurs. Ce problème est maintenant résolu.
• Après la récupération des mots de passe/accès, en particulier en grand nombre, le module "Password Activity" du tableau de bord se chargeait continuellement, ce qui entraînait une surcharge de l'unité centrale et un décalage du système. Ce problème a été corrigé.
• A partir du build 10001, lors du choix du compte de domaine, la barre de recherche correspondant au nom du compte ne fonctionnait pas correctement. Ce problème a été corrigé. Auparavant, lorsqu'un grand nombre de ressources étaient chargées dans Password Manager Pro, les assistants de paramétrage du serveur de messagerie et d'authentification à deux facteurs ne se chargeaient pas correctement. Ce problème a été corrigé maintenant.