Améliorations :
- Désormais, les utilisateurs peuvent effectuer les actions suivantes lors de l'importation de ressources ou d'utilisateurs depuis Active Directory :
Pour les ressources :- Attribuer une politique de mot de passe
- Rechercher des groupes
- Visualiser les groupes sélectionnés
- Attribuer des rôles et des langues
- Activer ou désactiver l'authentification à deux facteurs
- Rechercher des groupes
- Afficher les groupes sélectionnés
- En ce qui concerne ce qui précède, nous avons également affiché les mêmes éléments (rôle, langue et authentification à deux facteurs) sur la page 'Active Directory Synchronization Schedules'. En outre, les utilisateurs peuvent désormais exécuter les actions suivantes directement sur la même page :
- Modifier les horaires en utilisant l'icône "Modifier l'horaire" sous "Actions".
- Importer des horaires instantanément en utilisant l'icône "Importer maintenant" sous "Actions".
- Modifier le propriétaire de la programmation dans la fenêtre "Modifier les programmations".
- Attribuer des politiques de mot de passe pour les ressources planifiées à partir de l'Active Directory
- Visualiser les groupes ou unités organisationnelles sélectionnés, attribuer des rôles et activer/désactiver l'authentification à deux facteurs.
- PAM360 supporte désormais les sessions SFTP (Secure File Transfer Protocol) avec authentification par clé privée. Pour qu'un compte puisse utiliser cette méthode d'authentification, il doit posséder une clé SSH valide avec l'option "Utiliser une clé privée pour la connexion" activée.
- Désormais, PAM360 supporte SFTP pour les ressources distantes configurées avec les serveurs de destination (Landing Servers).
- A partir de maintenant, avec l'intégration d'un système de ticketing actif dans PAM360, les utilisateurs doivent fournir un ticket ID valide pour la session SFTP.
- Pour obtenir la liste des utilisateurs autorisés/désactivés pour l'accès à la connexion à distance, nous avons introduit les rapports de requête suivants :
- Utilisateurs avec accès à Remote Connect
- Utilisateurs sans accès à Remote Connect
- Nous avons supprimé le champ "minutes" dans le paramètre "Intervalle de synchronisation" afin de maximiser l'intervalle de synchronisation, et les intervalles existants configurés avec des minutes continueront à se synchroniser de la même manière, à moins qu'ils ne soient modifiés.
Améliorations de l'interface utilisateur :
- Une nouvelle colonne - "Description" a été introduite dans l'onglet "Mots de passe".
- L'attribut de compte "Notes" a été renommé "Description".
Corrections :
- Un problème lié à la mise à jour des informations du contrôleur de domaine secondaire dans la fenêtre 'Domain Details' sous 'Active Directory Synchronization Schedules' a été trouvé et corrigé.
- L'auditeur de réinitialisation de mot de passe ne fonctionnait pas comme prévu pendant l'action de réinitialisation de mot de passe. Ce problème a été corrigé.
- Les planifications créées par l'utilisateur ne parvenaient pas à exécuter les opérations dans le modèle Application Scaling avec un serveur PostgreSQL externe comme base de données dorsale. Ce problème a été résolu.
- La session à distance vers le serveur MS SQL à l'aide du compte de domaine échoue lorsque le serveur MS SQL et le serveur PAM360 résident dans un réseau distinct. Ce problème a été corrigé.
- Lorsque les utilisateurs essayaient de découvrir des comptes pour les types de ressources VMware ESXi, la découverte des comptes échouait. Ce problème a été corrigé.
- À partir de la version 6000, les utilisateurs ne pouvaient pas mettre en pause, lire ou rechercher la lecture des sessions enregistrées. Ce problème a été corrigé.
Corrections de sécurité :
Avant cette version, l'agent PAM360 communiquait avec le serveur PAM360 sans déterminer la validité de son certificat SSL dans les aspects suivants, augmentant ainsi le risque d'exploitation externe :
- Une vulnérabilité XSS stockée qui se produisait lors de la récupération de groupes et d'unités d'organisation à partir d'Active Directory a été détectée et corrigée.
- Une vulnérabilité d'OpenSSH (CVE-2023-48795), qui aurait pu permettre un accès non autorisé et la manipulation de données, a été évitée par la mise à jour de JARs tierces.
Note : Il est fortement conseillé aux utilisateurs de PAM360 de mettre à jour leurs serveurs OpenSSH, leurs clients OpenSSH et PuTTY ou d'autres outils SSH similaires installés dans les environnements vers les dernières versions pour une sécurité accrue. - Si le nom du certificat SSL et le nom du site sont identiques.