Corrección de vulnerabilidades
Vulnerabilidades generales Las siguientes vulnerabilidades han sido corregidas: ▪XSS, en las pantallas de consulta del sistema cuando se utilizaban consultas guardadas. ▪Fórmula injection, en la importación genérica de planillas en los componentes. ▪SSRF (Server side request forgery), en el consumo de fuente de datos REST. ▪Account enumeration, en la funcionalidad de cambio de contraseña. |
Multifactor Authentication - MFA
En esta versión del sistema, nuestros esfuerzos para garantizar la seguridad se centraron en la inclusión de la autenticación por múltiples factores, garantizando la identidad del usuario que accede a la aplicación.
La autenticación multifactor (MFA) es un método de autenticación que requiere que el usuario proporcione dos o más factores de verificación para obtener acceso a un recurso o aplicación, lo que reduce la probabilidad de un ciberataque exitoso.
Esta implementación inicial se basa en la autenticación de dos etapas y envía un código de validación a través de la dirección de correo electrónico de registro del usuario o e-mail proporcionado por el usuario, en caso de que no se haya completado su registro de e-mail.
La habilitación de esta herramienta se puede realizar en Autenticación (CM008) 
Seguridad Habilitar autenticación de múltiples factores.
Teniendo como premisa de funcionamiento, el registro del servidor de e-mail estándar del sistema (CM010) configurado y funcionando correctamente.
Al habilitar MFA, el flujo de autenticación de dos etapas estará activo y solicitará a los usuarios el código de verificación enviado.
Este código es válido durante 5 minutos, y su fecha de caducidad se informa en el momento de su envío.
MFA estará disponible para los siguientes tipos de inicio de sesión:
▪Interno (incluyendo el usuario externo);
▪LDAP;
▪NTLMv2.
Las etapas del flujo son:
1.Validación de usuario y contraseña;
2.Envío del código de validación;
3.Validación del código;
4.Permiso de acceso.
Si el usuario no tiene un correo electrónico registrado, se mostrará un mensaje solicitando al usuario que ingrese un e-mail para recibir el código de validación.
Después de que el usuario siga los pasos del flujo, validando con éxito la contraseña y el código de verificación, se le permitirá ingresar al sistema.
Todo proceso de autenticación es registrado en dos etapas y se puede visualizar en SoftExpert Configuración, menú Monitoreo Historial de sesiones (CM001).
Unificación del login - Usuario externo
La opción de unificar la pantalla de login está disponible, lo que permite a los usuarios externos utilizar la pantalla principal de inicio de sesión para acceder al sistema.
Para ello, en SoftExpert Configuración, menú Autenticación (CM008) Acceso de usuarios externos, habilite la opción "Habilitar login unificado para usuarios externos".
Con esta opción activa, los usuarios externos no están limitados solo a la URL de acceso proporcionada en "/external-login".
Conteo de tareas
Esta versión trae algunas mejoras de desempeño para el conteo de algunas tareas.
También tenemos un nuevo control, para que las tareas en las que el conteo sea demasiado laborioso, dejen de contarse temporalmente y no afecten el desempeño del sistema en general.
PHP 8.0
Se ha actualizado la versión de PHP del sistema a la 8.0.
Versiones anteriores
Consulte también las mejoras realizadas en este componente en versiones anteriores:
