AD360 4.3 リリースノート
作成日:2023-09-15 | 更新日:2023-09-15
AD360 4.3 4318
リリースノート
2023年09月15日 リリース
新機能
-
製品ファイルの改ざん検出:AD360では、製品の実行可能ファイルを監視し、インストールディレクトリ内の改ざんされたファイルを特定できます。
※製品画面上の本機能名の翻訳に誤りがあり、タブの名称が「製品ファイルの改善検出」となっております。本箇所については、次期リリースで修正予定です。
拡張機能
- RSA SecurID のREST APIサポート:SDKベースの連携に加えて、RSA Secure IDとのREST APIベースの連携をサポートします。RSA Security LLCは、SDKベースの連携を非推奨としているため、REST APIベースの連携を行うことを推奨します。
不具合修正
- セキュリティ脆弱性(CVE-2023-35785)を修正しました。
- データベースの移行中に発生する不具合を修正しました。
AD360 4.3 4313
リリースノート
2023年03月02日 リリース
お知らせ
- NTLMv2 SSOの有効化:AD360および、ビルド4313以降のAD360に連携されているコンポーネント製品でNTLMv2 SSOを有効化する場合、Jespa JARファイルを手動でダウンロードし、AD360のインストールディレクトリ配下のlibフォルダ-に追加する必要があります。詳細は、下記ドキュメントをご参照ください。
https://www.manageengine.jp/support/kb/AD360/?p=486 - ビルド4308以前をご利用の場合:既にNTLMv2 SSOを有効化している場合は、特に設定変更する必要なく、引き続きご利用いただけます。
拡張機能
- データベースのリストア:製品UIからAD360のデータベースバックアップを使用してリストアができます。
- AD360では、SMTP(基本認証またはOAuth認証)またはメールサービスプロバイダーのAPIを使用して、メールサーバーを設定できます。
- 共有可能なダッシュボードおよびウィジェット:AD360では、アクセストークンを使用してダッシュボードおよびウィジェットの共有リンクを生成できます。
- AD360の内部に含まれるサードパーティのZip4j JARファイルのバージョンを2.10.0に更新しました。
不具合修正
- AD360で一度でもSAML SSOを有効化したことがある場合に脆弱な .jarファイルが原因で発生する重大なRCEセキュリティの脆弱性(CVE-2022-47966)を修正しました。
次のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/AD360/?p=474
AD360 4.3 4308
リリースノート
2022年09月15日 リリース
機能追加
- コンポーネント製品に関するプッシュ通知:AD360は、重要な不具合修正、脆弱性の修正などが含まれたサービスパックをリリースした際にバナーで通知します。
- SharePoint Manager Plus連携:SharePoint Manager Plusと連携することで、SharePoint(オンプレミス)およびSharePoint Onlineの管理、監査を実現できます。(※SharePoint Manager Plusは日本で未サポートの製品です。)
- 新しい2要素認証の追加:ログイン時の2要素認証としてMicrosoft Authenticatorおよびワンタイムパスワード(TOTP)を利用できます。
- コンポーネント製品関連のレポート:次のコンプライアンス監査について、定義済みの監査レポートを生成できます。
- PCI DSS
- GDPR
- FISMA
- POPIA
- HIPAA
- SOX
- GPG
- CMMC
拡張機能
- JREのバージョンを1.8.0_282に更新しました。
不具合修正
- ローカルにおける特権昇格の脆弱性修正しました。デフォルトのインストールパスを C:\Program Files\ManageEngineに変更し、不要な製品ファイルのアクセス許可を削除することで脆弱性に対応しました。既にビルド4308より前のビルドをご利用の場合、AD360の不要な製品ファイルのアクセス許可を削除できます。詳細は、次のナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/AD360/?p=423 - セキュリティを確保するため、AD360のLog4j依存関係を削除しました。TFAのRSA SecurID設定を有効にしている、または有効にしたい場合、最新のauthapi.jarファイルとそれに対応するLog4j JARファイルを手動で更新することができます。詳細は、次のナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/AD360/?p=154 - 製品の安定性を向上させるため、いくつかのマイナーな問題を修正しました。
AD360 4.3 4300
リリースノート
2022年01月21日 リリース
新機能
- セキュリティ強化:AD360の[製品設定]ページのセキュリティ強化タブで、すべての既存のセキュリティ設定にアクセスできるため、セキュリティ設定がしやすくなります。また、セキュリティ強化機能を使用することで、製品に設定されているセキュリティの設定内容を確認できます。
- デフォルト管理者アカウントのパスワード変更通知:デフォルトの管理者アカウントなど製品組み込みのアカウントのパスワードが、初期設定から変更されていない場合、管理者へメールで通知します。
デフォルト管理者アカウントのパスワードを変更しない限り、デフォルト管理者アカウント以外のユーザーがアクセス不可となります。パスワード変更方法はデフォルト管理者アカウントのパスワード変更通知をご確認ください。
- セルフサービスパスワードリセット:ADSelfService Plusと連携している場合、ドメインユーザーはAD360のログイン画面からパスワードをリセットできるようになります。
拡張機能
- Tomcatサーバーのバージョンを更新:バンドルしているTomcatサーバーのバージョンを8.5.57へ更新しました。
- いくつかのAD360にバンドルしているサードパーティーのアプリケーションを更新しました。
- Jespa jarのバージョンを1.2.2から1.1.19へ更新しました。
- JQueryのバージョンを3.5.1へ更新しました。
- バックアップアーカイブのセキュリティ強化:AD360のデータベースアーカイブをパスワードで保護します。
- 二要素認証:製品組み込みのアカウントについて二要素認証を設定できます。ドメインユーザーの二要素認証については既にサポートしています。
- 連携している製品の読み込みの改善:AD360にログインした際、連携しているすべてのコンポーネント製品を自動的にロードします。これにより、各コンポーネント製品のロード時間が短縮されました。
- JumpTo UIの刷新:各コンポーネント製品の設定内容をコンポーネント製品ごとに確認できるようになりました。
- 連携設定UIの改善:連携設定のUIがシンプルになりました。
- ダウンタイム通知の改善:メモリ不足、データベースへのアクセス失敗などによりAD360がダウンした際に、管理者へ通知します。
- 中国語(繁体字)のサポート:言語設定として中国語(繁体字)を設定できます。
- TLSプロトコルバージョンおよび暗号スイートを設定するオプションを追加しました。
- AD360およびコンポーネント製品のダウンタイム、アップデート、新規のイベント(ワークショップ、ウェビナー、セミナーなど)情報をブラウザー経由で通知を受け取れます。
不具合修正
- 以下の脆弱性が修正されました。
- 攻撃者がターゲットURLにリダイレクトできるオープンURLリダイレクトの脆弱性が修正されました。
- ユーザーが認証をバイパスして他のサポートされているManageEngine製品との連携を有効化できる脆弱性を修正しました。(CVE-2020-24786)
- SAML SSO(シングルサインオン)経由のユーザーログイン前に、SAML署名の確認を強制することで、アカウント乗っ取りの脆弱性を修正(CVE-2021-37927)
- 外部からのデータベースバックアップ設定時におけるPost認証のOSコマンドインジェクションの脆弱性を修正(CVE-2021-37925)
- 不正なリモートコード実行(RCE)を防止するための修正を含めました。
- 連携しているコンポーネント間のSSOを無効にするオプションを追加しました。理由は、各コンポーネントが異なる管理者の資格情報を持つことができるためです。
- メールサーバーでTLSの(TLSv1.1およびTLSv1.2)セキュリティ設定が有効な
場合のメール送信の問題を修正しました。