PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 16/10/23

  Mise à jour :

Le serveur PostgreSQL a été mis à jour de la version 10.18 à la version 14.7.

 Corrections :

  • Auparavant, lorsque l'administrateur exigeait qu'une raison soit fournie lors de la récupération du mot de passe d'un compte contenant des caractères spéciaux, l'ancien mot de passe copié à partir de la section Historique des mots de passe ne correspondait pas à la réalité. Ce problème a été corrigé.
  • Auparavant, la rénitialisation du mot de passe à distance pour les comptes Microsoft Azure échouait lorsque le suffixe UPN (cyberninja.com) d'un compte utilisateur et le DNS d'une ressource différaient. Ce problème a été corrigé.
  • Auparavant, dans le scénario d'approbation automatique pour le contrôle d'accès, le mot de passe n'était pas enregistré automatiquement après le délai spécifié. Ce problème a été corrigé.
  • Auparavant, les configurations du système de ticketing au niveau du groupe de ressources ne pouvaient pas être sauvegardées. Ce problème a été corrigé.
  • Auparavant, les descriptions modifiées dans Edit Group Attributes ne pouvaient pas être sauvegardées lorsque le nom du groupe d'utilisateurs contenait des caractères spéciaux. Ce problème a été corrigé.

  Corrections de sécurité :

  • Un problème qui permettait aux utilisateurs disposant du privilège d'auditeur de mot de passe de mettre fin aux sessions utilisateur a été détecté et corrigé.
  • Un problème de Cross-Site Scripting (XSS) survenu dans les zones suivantes de la console Web de Password Manager Pro a été détecté et corrigé :
    • Boîte de dialogue Verrouiller l'utilisateur
    • Onglet Connexions
    • Boîte de dialogue Modifier le compte Web
    • Boîte de dialogue Modifier les comptes

Password Manager Pro

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 22/09/23

  Améliorations :

Auparavant, les utilisateurs n'avaient pas la possibilité de spécifier des propriétés de connexion personnalisées lors de la migration de la base de données dorsale de PostgreSQL vers MS SQL et de la modification de la configuration de la base de données.
Désormais, les utilisateurs peuvent ajouter des propriétés de connexion personnalisées. Cette amélioration offre aux utilisateurs une plus grande flexibilité pour se connecter à leur serveur MS SQL lors de la modification ou de la migration de la base de données dorsale.

  Corrections de sécurité :

  • Une faille de sécurité qui permettait aux utilisateurs disposant du privilège d'administrateur d'ajouter des comptes à des ressources non partagées a été découverte et corrigée.
  • Dans cette version, nous avons également résolu une faille de sécurité qui permettait aux utilisateurs disposant du privilège d'administrateur de modifier l'ensemble des attributs des groupes de ressources non partagées.

Password Manager Pro

Editeur : ManageEngine
Produit : EventLog Analyzer
Date de la release : 12/09/23

  Nouvelles fonctionnalitées :

Gestion de la sécurité et des risques pour les serveurs MSSQL

EventLog Analyzer est désormais doté d'une fonction de gestion de la sécurité et des risques pour les serveurs MSSQL. Grâce à cette fonction, les utilisateurs peuvent :

  • Vérifier si les serveurs MSSQL répondent aux exigences de référence définies par le CIS (Center for Internet Security). La fonction utilise des ensembles de règles basés sur ce cadre pour vérifier la sécurité du serveur MSSQL.
  • Calculer le pourcentage de risque des serveurs MSSQL en fonction de l'échec ou de la réussite des règles.
  • Obtenir des informations et des mesures correctives pour les règles qui ont échoué afin de réduire le pourcentage de risque.

Plus d'information ici

  Eventlog Analyzer

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 8/09/23

  Améliorations :

  • Password Manager Pro prend désormais en charge l'algorithme de hachage SHA-256 pour l'authentification unique SAML.

  Corrections :

  • Auparavant, la suppression d'un critère d'un groupe dynamique existant entraînait la suppression de tous les critères situés en dessous. Ce problème a été corrigé.

  Corrections de sécurité :

  • Une faille de sécurité qui permettait aux utilisateurs disposant du privilège d'administrateur d'ajouter des comptes à des ressources non partagées a été découverte et corrigée.
  • Dans cette version, nous avons également résolu une faille de sécurité qui permettait aux utilisateurs disposant du privilège d'administrateur de modifier l'ensemble des attributs des groupes de ressources non partagées.

Password Manager Pro