El fabricante ManageEngine ha liberado su nueva versión de su producto Password Manager Pro, se trata de la versión 12420 disponible desde el 1 de marzo.

Te traemos las mejoras, problemas resueltos y nuevas características más relevantes de la versión.

Cambio de comportamiento

• Password Manager Pro ahora presenta soporte para crear un nuevo tipo de recurso de base de datos con un conjunto personalizado de atributos de base de datos. Esta funcionalidad permite a los usuarios agregar sus bases de datos de MS SQL Server, MySQL Server, PostgreSQL, Oracle DB Server o Sybase ASE configuradas de forma única como nuevos recursos en Password Manager Pro. Con esta mejora, los usuarios obtienen la flexibilidad de realizar la administración de contraseñas y el inicio de sesión automático de SQL para sus bases de datos únicas, adaptadas a sus necesidades de administración específicas, lo que permite a los usuarios alinear con precisión los recursos de su base de datos con sus requisitos diarios.
• A partir de la compilación 12420, el servicio Password Manage Pro se instalará en el paquete de software ‘systemd’ para utilizar el procesamiento paralelo de servicios y otras capacidades de servicio. Nota: Sin embargo, para los usuarios existentes, el servicio seguirá siendo el mismo en el sistema de control de procesos ‘initd’ a menos que decidan cambiarlo. Si usted es un usuario existente y desea cambiar el servicio a la suite de software ‘systemd’, siga el procedimiento mencionado aquí.

Problemas solucionados

• Se ha identificado y resuelto un problema que impedía que las plantillas de mensajes se guardaran en japonés.
• Anteriormente, los resultados de la búsqueda del tipo de operación de auditoría se mostraban en el idioma base del servidor instalado. Después de la corrección, los resultados de la búsqueda mostrarán los tipos de operación en el idioma preferido del usuario, tal como se configura en la sección Personalizar.
• A partir de la compilación 12340, las opciones de reproducción en las sesiones grabadas tenían problemas técnicos que se han resuelto.
• Cuando el administrador requería una razón para recuperar una contraseña para una cuenta que contenía caracteres especiales, había una discrepancia entre la contraseña anterior copiada de la sección Historial de contraseñas. Este problema ya se ha solucionado.
• Se ha identificado y resuelto un problema que provocaba que el agente de escucha de restablecimiento de contraseña a través del agente se activara infinitamente.
• Se ha evitado una vulnerabilidad de OpenSSH (CVE-2023-48795), que podría haber permitido el acceso no autorizado y la manipulación de datos, mediante la actualización de archivos jar de terceros.
• Nota: Se solicita a los usuarios de Password Manager Pro que actualicen sus servidores OpenSSH, clientes OpenSSH, PuTTY u otras herramientas SSH similares instaladas en los entornos a las últimas versiones para mejorar la seguridad.
• Se ha corregido el acceso no autorizado a los datos de la papelera entre las organizaciones cliente.
• Se ha resuelto un problema que permitía a los usuarios asociar recursos con los servidores de aterrizaje en todas las organizaciones cliente.
• Se ha corregido el acceso no autorizado a las sesiones de chat de SQL.
• Se han corregido las vulnerabilidades de Cross-Site Scripting (XSS) identificadas al realizar las siguientes acciones:
  • Edición masiva de las programaciones de sincronización de Active Directory
  • Creación y edición de informes personalizados
  • Mover cuentas a nivel de recursos
  • Visualización de cuentas durante el restablecimiento masivo de contraseñas
  • Obtención de grupos y unidades organizativas del dominio

__

En Agrega nos interesa que obtengas el mayor provecho de tus herramientas y servicios.

Solicita tus capacitaciones y actualizaciones al correo soporte@agrega.com

Equipo de Operaciones TI | agrega