Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Actus Technos – Janvier 2023

Forcepoint DLP - Version 10.x



La version 10.x du module DLP On-Prem de Forcepoint est maintenant disponible.

Celle-ci vient enrichir la solution avec les fonctionnalités suivantes :

- Forcepoint ONE integration with Forcepoint DLP
- Policy Management RBAC read only role
- Customized Endpoint pop-ups
- Inline Proxy support
- Policy Import/Export
- Deploy API improvement


Nous sommes actuellement en phase de test sur cette nouvelle version mais si vous avez déjà des questions, n'hésitez pas à revenir vers nous.

Forcepoint DLP version 10 release note Forcepoint DLP REST API Guide version 10

Skyhigh Security - Secure Web Gateway 11.2.6



La version 11.2.6 du proxy SkyHigh Web Gateway (Anciennement McAfee Web Gateway) est disponible depuis le 18 janvier.

Celle-ci vient corriger plusieurs bugs au niveau Web et Network dont les points suivants:

- WP4985 An HTTP2 issue related to a wrong value for connection level flow control has been fixed.

- WP5010 TCP half-close support for TCP and SOCKS proxies to access an application works without issues

- WP4491 Issue related to LinkedIn video upload with HTTP2 is now fixed

Cette release est actuellement la version recommandée.
Si vous avez la moindre question, n'hésitez pas à revenir vers nous.

Release Notes SkyHigh 11.2.6

Actus Technos – Février 2021

Workspace One UEM - Un patch Microsoft dégrade la communication avec les terminaux.



Cette information vous concerne que si vous avez une installation On Premise de Workspace One UEM

L'application d'un patch Microsoft peut engendrer des problèmes de communication entre les terminaux et les serveurs Workspace One.

Le patch posant problème est fonction de l'OS du serveur :

○ KB4588962 for Windows Server 2019 contains KB4586877.
○ KB4598499 for Windows Server 2019 also contains KB4586877; it appears to be the same thing re-released on Jan 12 2021.
○ KB4597247 for Windows Server 2016 was released Jan 12 2021; KB4597247 appears to be a standalone patch.
○ KB4598502 for Windows Server 2012 R2 contains KB4597238 and KB4597253.
○ KB4586876 for Windows 10 version 1903 and later; KB4586876 appears to be a standalone patch.

Si le patch est déjà installé, suivez ka procédure ci-dessous pour le supprimer. Sinon, nous vous recommandons de bloquer son installation.

Nos équipes reste disponible pour tout complément d'information.

Microsoft update is causing Secure Channel handshake to fail

APM Edge Client - Conflit de compatibilité v15



Nous attirons votre attention sur une incompatibilité entre la version BigIP F5 et le client Edge APM.

BIG-IP APM v15.1.2.1 ne fonctionne pas avec le client Edge Client version qu'il embarque par défait : 7.1.8.4

Il est nécessaire d'installer le Edge Client version 7.1.8.5 ou 7.2.1.1 (version recommandée)

Téléchargez la dernière version du client Edge K39454429: Browser network access VPN clients fail to establish a VPN connection K25173042: Browser network access VPN clients may not establish the first time after an APM Clients update

Actus Technos – Janvier 2021

Endpoint Security VPN & Sandblast E83.40 GA sur macOS



Les versions E83.40 client VPN EndPoint et Santblast Agent ont été publiées.

Cette version apporte les nouveautés suivantes sur macOS :

○ Support de macOS Big Sur (11)
○ L'authentificatoin machine est supportée
○ Protection du dossier d'installation (anti-tampering) de l'agent contre des manipulations de l'utilisateur.

What's New in E84.30 for macOS

Check Point R80 et R80.10 -> Fin de support en mai 2021



Les version R80 et R80.10 ne seront plus supportées à partir de mai 2021. Check Point recommande désormais la version r80.40, et prépare l'arirvée de la R81.

Nos équipe se tiennent disponibles pour vous accompagner dans ces changements.

Important: R80.10 End-of-Support will take place in May-2021 Check Point R81

2 Nouvelles versions pour le client Edge - F5 APM



F5 maintient deux versions de son client Big-IP Edge.

Les versions 7.2.2.1 et 7.1.8.5 viennent apporter de nombreuses corrections de bugs, de la stabilité, ainsi que des correctif de vulnérabilités.

APM Client 7.2.1.1 APM Client 7.1.8.5 F5 Access and BIG-IP Edge Client

RSA Authentication Manager 8.5 Patch 2



RSA a publié la version 8.5.2 d'Authentication Manager. Ce patch 2 est fortement recommandé car il apporte de nombreux correctifs de vulnérabilités.

Il apporte également les nouveautés suivantes :
○ Haute disponibilité pour RSA SecurID Authentication lorsque le service d'authentification Cloud n'est pas disponible.
○ davantage de tache administrative peuvent désormais être réalisés via l'instance Replica (Clear PIN, assigner un token fixe temporaire pour l'authentification d'urgence, fournir un token d'accès hors-ligne d'urgence, etc)
○ Il est désormais possible de demande un compte de service Cloud Authentication directement depuis la Security Console

RSA Authentication Manager 8.5 Patch 2 Readme

Check Point R80.40 Jumbo Hotfix Accumulator 91 is now GA !



Le pack cumulatif de hotfix 91 de la r80.40 est désormais passé en statut Genera Availability.

Il est recommandé de l'installer afin de bénéficier des derniers correctifs et fonctionnalités.

R80.40 Jumbo HotFix - General Availability Take 91

Actus Technos – Décembre 2020

Endpoint Security VPN & Sandblast E80.81 à E81.10 - Fin de Support



Les versions E80.81 à E81.10 du client VPN EndPoint et Santblast Agent cesseront de fonctionner au 1er janvier 2021.
L'éditeur Check Point a réaliser de nombreuses communications invitant ses clients à mettre à jour leur VPN EndPoint et Agent Sandblast vers une version supportée :
○ a minima la version E81.20
○ la version E84 est recommandée

Si vous ne pouvez pas mettre à jour vos Endpoint VPN et Sandblast d'ici au 1er janvier Check Point a fourni un patch permettant de limiter l'interuption de service.

N'hésitez pas à contacter nos équipes pour tout complément d'information.

E84.00 - Released in October 2020 Remote Access VPN clients and Endpoint service will fail to work after 1.1.2021

Actus Technos – Novembre 2020

RSA Authentication Manager 8.5 Patch 1



Le dernier Patch 1 de la version RSA Authentication Manager 8.5 est disponible. Cette version apporte les nouveautés suivantes :
- Meilleure granularité dans les gestions des rôles d'administration notamment dans les fonctions "Unlock an Account" ou "Enable and Disable Accounts"
- Tous les correctifs apportés à la version 8.4 Patch 14 sont maintenant inclus dans la version 8.5 Patch 1
- Un certains nombre de CVE sont corrigés avec l'arrivée du Patch 1

Reamde : RSA Authentication Manageer 8.5 Patch 1 RSA Authentication Manager Security Update for Third Party Component Vulnerabilities

Enterprise Endpoint Security E84.10 Windows Clients



La version E84.10 du client EndPoint Security pour Windows est disponible . Cette version apporte les nouveautés suivantes :

- ThreatHunting:
The E84.10 release introduces Threat Hunting, an investigative tool to collect all events from endpoints. This allows an Endpoint Security administrator to get the full scope of an attack, or to uncover stealth attacks. Threat Hunting also provides Security administrators with multiple manual remediation options, such as Quarantine, KillProcess and Forensics Analysis with remediation. Threat Hunting on-boarding instructions are available in sk170052

- Anti-Malware:
Anti-Malware can download signatures from an authenticated NTLM proxy with a logged in user's credentials.
The Anti-malware blade can now work in "Detect only" mode. See sk169753.

- VPN:
The E84.10 release adds the ability to display relevant certificates only during user authentication. See sk169453.
Adds the ability to disable client shutdowns through the Windows tray icon menu. See sk75221.
Adds the ability to define the site display name when you create a new VPN site with the trac.exe command line utility.

- Infrastructure:
Endpoint Security can now connect to the Management server from an authenticated NTLM proxy with a logged in user's credentials.

Vous pouvez obtenir la liste complète des nouveautés avec la sk170117

Realease note

Actus Technos – Octobre 2020

Forcepoint DLP 8.8 & Forcepoint DLP OneEndpoint 20.09



Le version 8.8 de Forcepoint DLP intègre les évolutions suivantes :

○ il est désormais possible d'intégrer les politiques DLP avec Forcepoint Web Security Gateway (WSG)
○ Déploiement d'une nouvelle version d'agent DLP 20.09
○ Mise à jour des Files Classifiers dans le package de l'agent (rétro compatibles 20.07)
○ Ajout d'un nouveau message de blocage pour l'agent DLP afin d'informer l'utilisateur de l'échec du chiffrement d'un fichier avant son envoie sur un support amovible.

Implémentation du DLP "Risk-adaptive"
Cette fonctionnalité permet de créer des politique DLP s'adaptant au contexte de l'utilisateur. Pour cela la fonctionnalité "Risk-Adaptive DLP" doit être déployée sur les environnements Hybrides ou les agents Forcepoint DLP et l'agent Cloud Neo Endpoint sont installés.

Release Notes : Forcepoint DLP 8.8 Using Risk-Adaptive DLP by Forcepoint

Clearswift v5 est disponible !



La nouvelle version majeure de la Secure Email Gateway de Clearswift est disponible, c'est la version 5.0

Cette version majeure apporte les nouveautés suivantes :
○ Mise à jour de l'OS en Red Hat Entreprise Linux 7.8. Ce changement apporte entre autres la gestion des paramètres système via la console Red Hat Cockpit
○ Ajout d'un second antispam dans le traitement des email : rspamd A noter : ce nouveau moteur antispam n'est pas actif par défaut.
○ Nouvel version du moteur Antispam historique : Mailshell SDK 8.2.1
○ implémentation de SMBv2
○ L'interface est désormais Responsive.
○ Amélioration des fonctions de recherche d'objets dans les menus de configuration
○ Le moteur Antivirus Avira est mis a jour.

Problème corrigés par cette nouvelle version :
○ le moteur Kaspersky connaissait un bug provoquant une utilisation excessive de la Mémoire vive.
○ Possibilité de changer des partis de configuration sans les permissions requises.
○ Problème de détection lexicales.

/!\ NB ;
- Il est possible de mettre a jour votre SEG v4.x. Dans ce cas un saut par la version 4.11.2 est impératif.
- Il est aussi possible de faire une nouvelle installation de Clearswift v5, et d'y importer la configuration depuis
- les prérequis hardware ont changés.

What's new in Cleaswift 5.0.0?

Totemomail 6 - Fin du support étendu



En mars 2020 à la suite du Covid-19, la société Totemo avait étendu le support de totemomail 6 jusqu'au 30 septembre 2020.

Nous vous invitons à vous rapprocher de votre contact e-Xpert Solutions.

Cette date étant passée, la version Totemomail 7 est désormais la version recommandée et supportée.

Support étendu pour totemomail 6

Forcepoint SMC NGFW version 6.8.2 is now available



La version 6.8.2 du Management NGFW Forcepoint (SMC) est disponible depuis mi-octobre.

Cette version vient corriger plusieurs problèmes connus dont la liste est consultable via la Release note ci joint.

Release Note SMC 6.8.2

Splunk 8.1



Nouvelle version Splunk 8.1
Editeur Splunk
Version majeur8
Date de publication 20 Octobre 2020
Correctifs apportés
  • splunk ne lit plus les logs après une rotation de logs Autres problèmes résolus par Splunk 8.1
  • Nouvelles fonctionnalités
  • Support de SmartStore pour la platform Cloud de Google (GCP)
  • Ajout de nouveau Endpoint REST API et Mise à jour d'existants. Autres nouveautés de Splunk 8.1
  • Splunk 8.1 Release Note

    F5 APM Client Edge 7.1.9.7



    F5 Edge Client 7.1.9.7
    Editeur F5
    Produit APM
    Version Majeure7.1
    Date de publication 15 septembre 2020
    Correctifs apportés
  • Amélioration de la stabilité de la fonctionnalité Windows Logon Integration
  • Amélioration du fonctionnement de la résolution DNS couplé au filtrage par IP
  • Amélioration du fonctionnement du VPN Split tunnelling avec des exclusions DNS
  • Correction d'un problème de connexion du Edge Client sur les systèmes Windows 10 avec Secureboot activé
  • Correction d'un bug ou un utilisateur ne pouvait pas saisir ses identifiants lorsqu'il avait pressé la touche Ctrl
  • Release Notes : APM Client 7.1.9.7

    Endpoint Security E84.00 Windows Clients



    La dernière version du client Endpoint Security apporte pour seul changement le support de la dernière version de Windows 10 : Windows 10 20H2 (version 2009).

    What's New in E84.00 ?