Notes de version Tenable Identity Exposure 2026

Conseil : vous pouvez vous abonner pour recevoir des alertes lors des mises à jour de la documentation Tenable.

Ces notes de version sont répertoriées dans l'ordre chronologique inverse.

Tenable Identity Exposure 3.116 (16/04/2026)

Correctifs
Tenable Identity Exposure a amélioré la lisibilité des résumés générés par l'IA dans les comptes « Identités 360 » en peaufinant la mise en forme du texte et en fournissant des informations complètes sur les faiblesses.
Les rapports PDF exportés depuis la section Informations correspondent désormais aux plages de dates choisies pour les filtres temporels (30 jours, 90 jours).
L'indicateur d'exposition (IoE) Shadow Credentials résout désormais correctement les déviances lorsque l'option « Conserver les faux positifs potentiels pour les clés orphelines » est désactivée et que la configuration MEID hybride « Réécriture de l'appareil » est désactivée également.
Tenable Identity Exposure a mis à jour le script de remédiation de l'IoE « Date de la dernière modification du mot de passe du compte KRGBTGT ».

Les scripts de déploiement des indicateurs d'attaque (IoA) génèrent désormais correctement la section des stratégies d'audit.

Remarque : nécessite obligatoirement une réinstallation des IoA.

Tenable Identity Exposure fait désormais en sorte que les contrôleurs de domaine non-PDC changent de mode de partage de fichier (SYSVOL/SMB) immédiatement après une mise à jour de la configuration d'un IoA, sans nécessiter de redémarrage du système.

Remarque : nécessite obligatoirement une réinstallation des IoA.

Les écouteurs d'IoA détectent désormais automatiquement les transferts de rôle FSMO de l'émulateur de PDC et redémarrent avec la bonne identité, ce qui évite d'intervenir manuellement sur tous les contrôleurs de domaine.

Remarque : nécessite obligatoirement une réinstallation des IoA.

Tenable Identity Exposure 3.115 (01/04/2026)

Correctifs
Navigation de pagination : les réponses API génèrent désormais des liens « résultats suivants » corrects qui facilitent la navigation dans les ensembles de résultats paginés.
IoA Golden Ticket : la logique de détection des attaques Golden Ticket tient désormais compte de l'annuaire. En définissant le périmètre d'activité des contrôleurs de domaine (DC) par annuaire plutôt qu'en les appliquant globalement, Tenable Identity Exposure assure un filtrage précis et supprime les faux positifs et les faux négatifs dans les environnements multi-domaines.

Tenable Identity Exposure 3.114 (18/03/2026)

Correctifs
Tenable Identity Exposure identifie désormais correctement les demandes d'authentification provenant localement d'un contrôleur de domaine, afin d'éviter les faux positifs dans les détections Golden Ticket.
L'icône Espace de travail apparaît désormais correctement et n'est plus remplacée par un « ? ».
Les utilisateurs et les fournisseurs RabbitMQ se reconnectent désormais après un redémarrage de RabbitMQ.
Les détections de l'IoA PetitPotam affichent désormais des informations correctes concernant l'utilisateur et la source_ip.
Tenable Identity Exposure lit désormais correctement le fichier de configuration de l'IoA et démarre l'écouteur de partage SMB dédié.
Les détections PetitPotam incluent désormais des données d'enrichissement valides (adresses IP, nom d'utilisateur et noms d'hôte).
Lors de la désinstallation de l'IoA, Tenable Identity Exposure supprime le lanceur WMI (AlsidForAD-Launcher) du contrôleur de domaine.
L'écouteur Sysvol se reconnecte si Sysvol est inaccessible en raison d'un problème réseau lors de la configuration initiale.

Tenable Identity Exposure 3.113 (18/02/2026)

  • Indicateur d'exposition – L'IoE Mauvaise configuration et utilisation des objets dynamiques détecte et surveille l'utilisation des objets dynamiques au sein d'Active Directory. Il identifie également les mauvaises configurations qui y sont liées.

  • Vérifications de l'état du système – Dans le cadre de la vérification de l'état du système Installation du domaine, un nouveau motif intitulé « Il existe plusieurs fichiers de l'écouteur Tenable IOA GPO EVT Subscribe dans le SYSVOL » signale la présence de plusieurs fichiers de l'écouteur EVT Subscribe dans la configuration de votre GPO. Vérifiez et conservez uniquement la dernière version.

Tenable Identity Exposure 3.112 (04/02/2026)

  • Indicateur d'exposition Autorisations dMSA dangereuses BadSuccessor : le texte correspond désormais au correctif Microsoft d'août 2025 pour garantir la création de rapports précis dans le cadre de la gestion post-correctif.

Tenable Identity Exposure 3.111 (22/01/2026)

  • Amélioration du filtrage des indicateurs d'attaque et de la corrélation Syslog

    • Traçabilité : toutes les attaques détectées par les IoA affichent désormais un ID d'attaque unique dans une colonne dédiée sur la page des IoA.

    • Recherche : vous pouvez filtrer la page des IoA à l'aide de cet ID spécifique pour des recherches instantanées.

    • Exportation : les messages Syslog incluent désormais l'ID d'attaque pour faciliter les références croisées avec les journaux de votre SIEM.

Correctifs
Les indicateurs d'exposition affichent désormais correctement toutes les références de l'interface utilisateur de Microsoft Active Directory dans les langues localisées appropriées.
Les tâches de journalisation liées à la compression et à la suppression s'initialisent désormais de manière fiable sur tous les formats de nommage des dossiers pour maintenir un espace disque cohérent.
Tenable Identity Exposure suit et signale désormais avec précision l'utilisation des licences de conteneurs pour toutes les instances actives.
Les connexions WebSocket sécurisées entre Tenable One et Tenable Identity Exposure sont bien établies lors de l'utilisation de l'authentification SAML.
Le lien de documentation Tenable Identity Exposure pointe désormais vers les ressources les plus récentes.
Tenable Identity Exposure a amélioré l'interface utilisateur en supprimant le bouton de menu représentant un mégaphone.

Tenable Identity Exposure 3.110 (08/01/2026)

  • Installation — Vous pouvez désormais utiliser des paramètres de script d'installation d'indicateur d'attaque supplémentaires (sortie de certificat, signature de fichier et temporisateur) pour autoriser le script au sein de votre solution EDR et la poursuite du déploiement.

    Les nouveaux paramètres sont les suivants :

    • OutputCertificate : autorise la sortie du certificat Tenable dans le répertoire actuel (utile lorsqu'il est nécessaire de l'ajouter à la liste blanche dans votre solution EDR/AV). Ce paramètre est facultatif.

    • GetSignatureToWhitelist : permet d'afficher l'empreinte du script listenerLauncher.ps1 déployé pour l'ajouter à la liste d'autorisation dans votre solution EDR/AV avant le déploiement.

    • TimerInMinutes : définit un délai (en minutes) avant le début du déploiement de l'IoA. Utilisez ce temporisateur pendant l'installation pour mettre en pause le processus avant le début du déploiement.

    Voir le script d'installation des indicateurs d'attaque dans le Guide de l'utilisateur Tenable Identity Exposure pour connaître la procédure et la liste des paramètres.

Correctifs
Dans le Centre d'exposition, la création d'exclusions fonctionne désormais avec les appartenances aux groupes.
Tenable Identity Exposure a mis à jour le Sélecteur d'applications Tenable dans l'en-tête supérieur pour rester cohérent avec Tenable One.
Il est désormais obligatoire de fournir une « expression de changement d'événement » lors de l'enregistrement ou de la modification d'une alerte Syslog.
Le sélecteur de date de l'indicateur d'attaque utilise l'heure locale au lieu de l'heure UTC.
Tenable Identity Exposure affiche le message d'erreur correct lorsqu'il rencontre des clés Tenable Cloud non valides.
Tenable Identity Exposure utilise le logo Tenable approprié dans les alertes par e-mail.
Le test de connectivité au domaine fonctionne comme prévu.