Correção de vulnerabilidades
Vulnerabilidades gerais Foram corrigidas as vulnerabilidades de: ▪XSS, nas telas de consulta do sistema quando eram utilizadas consultas salvas. ▪Formula injection, na importação genérica de planilhas nos componentes. ▪SSRF (Server side request forgery), no consumo de fontes de dados REST. ▪Account enumeration, na funcionalidade de troca de senha. |
Multifactor Authentication - MFA
Nesta versão do sistema, nosso esforço em garantia de segurança foi direcionado na inclusão da autenticação por múltiplos fatores, garantindo a identidade do usuário que está acessando a aplicação.
A autenticação multifator (MFA) é um método de autenticação que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso ou aplicação, diminuindo a probabilidade de um ataque cibernético bem-sucedido.
Essa implementação inicial baseia-se na autenticação de duas etapas e realiza o envio de um código de validação através do endereço de e-mail de cadastro do usuário ou e-mail informado pelo usuário, caso o seu cadastro de e-mail não esteja preenchido.
A habilitação dessa ferramenta pode ser feita em Autenticação (CM008) 
Segurança Habilitar autenticação multifator.
Tendo como premissa para o funcionamento, o cadastro do servidor de e-mail padrão do sistema (CM010) configurado e funcionando corretamente.
Ao habilitar o MFA, o fluxo de autenticação em duas etapas já estará ativo e solicitará aos usuários o código de verificação enviado.
Esse código tem validade de 5 minutos, tendo sua data de expiração informada no envio.
O MFA estará disponível para os seguintes tipos de login:
▪Interno (incluindo usuário externo);
▪LDAP;
▪NTLMv2.
As etapas do fluxo são:
1.Validação de usuário e senha;
2.Envio do código de validação;
3.Validação do código;
4.Permissão de acesso.
Caso o usuário não tenha um e-mail cadastrado, será exibida uma mensagem, solicitando que o usuário informe um e-mail para receber o código de validação.
Após o usuário passar pelas etapas do fluxo, validando a senha e código de verificação com sucesso, será permitida a entrada no sistema.
Todo processo de autenticação em duas etapas é registrado e pode ser visualizado no SoftExpert Configuração, menu Monitoramento Histórico de sessões (CM001).
Unificação de login - Usuário externo
Foi disponibilizada a opção de unificar a tela de login, possibilitando que os usuários externos utilizem a tela de login principal para acesso ao sistema.
Para isso, no SoftExpert Configuração, menu Autenticação (CM008) Acesso de usuários externos, habilite a opção "Habilitar login unificado para usuários externos".
Com essa opção ativa, os usuários externos não ficam limitados apenas à URL de acesso disponibilizada em "/external-login".
Contagem de tarefas
Esta versão traz algumas melhoras de performance para a contagem de algumas tarefas.
Também temos um novo controle, para que as tarefas em que a contagem estiver sendo muito custosa, parem temporariamente de ser contadas e não afetem a performance do sistema de uma forma geral.
PHP 8.0
Atualizada a versão do PHP do sistema para a 8.0.
Versões anteriores
Consulte também as melhorias realizadas neste componente em versões anteriores:
