Changelog
  • 10 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Changelog

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

Release date: Sexta-feira, 11 de Agosto de 2023

Verifique abaixo as Novas Funcionalidades, Atualizações do módulo e erros corrigidos nesta versão do senhasegura.


⚙ Changelog per module

PAM - Credential Management

Bug fixes

ItemDescrição
349Corrigido o erro "Internal Server Error" ao tentar editar uma credencial que não teve a troca da chave SSH concluída com sucesso.
355Corrigido o erro de tradução do termo “Simulação de usuário” em Credenciais por aplicação no idioma inglês.
339As tags "Dispositivos", "Credenciais" e "Grupo de acesso" agora são sensíveis a maiúsculas e minúsculas, enquanto antes eram tratadas apenas como letras minúsculas.
335Alterada a funcionalidade de troca de chave SSH para que apenas o ssh-copy-id seja realizado nos dispositivos. A chave privada é gerada pelo senhasegura e ficará armazenada somente nele.
834Corrigido problema de associação de dispositivos à chave SSH, no qual a troca de senha ocorria em dispositivos ativos e inativos. Agora, a troca de senha é realizada somente nos dispositivos ativos.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

ItemDescrição
382Padronizado o alerta quando as credenciais iniciam uma sessão remota em um dispositivo e não possuem opções de conectividade adicionais. Será exibida uma mensagem "Dispositivo sem conectividade".
383Foram adicionadas colunas para os campos "Credencial" e "Hostname" no relatório "Minhas aprovações".
390Ajustado os campos com "Expiração de curso" e "Expiração da consulta" dos relatórios de política de senhas, exibindo meses e dias em vez de apenas meses com números quebrados.
372A tela da função "Assumir perfil" agora exibe a lista de usuários em ordem alfabética.
371Atualizada a planilha de importação em lote de usuários, corrigindo o layout e adicionando suporte para novos campos, como a inclusão do campo de Grupo de Usuário.
369Adicionado opções de revogar "Acesso Excepcional" aprovadas.
369Adicionada opção de editar "Acesso Excepcional" antes de serem aprovadas.
364Nova integração com SAP para troca de senha de credenciais.
1200A data de expiração da credencial será definida automaticamente com base na data da solicitação.

PAM - Session Management

Bug fixes

ItemDescrição
1090Corrigido o problema relacionado aos parâmetros de sessão web Real fill e Simulated fill quando utilizados para acessar à aplicação Kibana via conexão HTTP pelo senhasegura
492Corrigido o problema de funcionamento da tecla backspace ao realizar uma sessão web via protocolo Telnet na porta 23.
352Corrigido problema na exibição da quantidade de horas de confiança em um token ao usar o SSH proxy para MFA.
5941Corrigido o erro em que a transmissão ao vivo da sessão remota retornava um erro "Não encontrado".

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


PAM - Settings (Orbit/Orbini/Authentication)

Bug fixes

ItemDescrição
340Corrigido o bug que impedia o fluxo de validação via Radius para login + MFA de funcionar em conjunto. Foi feita uma modificação transparente no fluxo de autenticação e agora é possível utilizar tanto o login quanto o login + MFA, garantindo um processo de autenticação contínuo.
347Corrigido alerta de backup ao montar partição de backup remoto via CIFS na Azure. O erro "Operation not permitted (1)
346Corrigidas algumas inconsistências na consolidação do consumo de licenças, que se refletiam no dashboard (Dashboard > System Consumption > General).
330Corrigido erro ao criar configurações de SMTP caso o campo do servidor não for preenchido e as configurações forem salvas, a edição posterior para incluir o campo do servidor retornará um erro 500.
351Corrigido erro ao mudar o idioma da aplicação. O título do menu não é atualizado e permanece na língua anterior mesmo após atualizar a página.
746Corrigido problema com nome de arquivo incorreto ao selecionar a opção "Exportar CSV" de qualquer menu da aplicação que tenha essa opção.
803Corrigido erro ao cadastrar usuário com nome de usuário já sincronizado pelo AD e pertencente a um grupo de usuários definido na sincronização.

Atualizações do módulo

ItemDescrição
387Adicionado um novo campo que permite selecionar um conector de rede específico ao utilizar um servidor LDAP. Com essa melhoria, o senhasegura agora pode se conectar a um servidor LDAP em uma rede isolada, permitindo autenticação e gerenciamento de usuários.
752Foi alterado o texto na descrição da função Padrão em inglês.
120Removido o botão "Informações do OrbiniWatch" do menu de informações do servidor.
375Adicionado a opção do campo "Dispositivo de Autenticação" na macro "Hostname para Conexão da Macro" na planilha de importação em lote.
375Renomeado o campo "Macro" para "Macro do Remote App" na planilha de importação em lote.
375Adicionado os campos "Conectividade da Macro" e "Hostname ou IP para o dispositivo de autenticação".

Novas Funcionalidades

ItemDescrição
393Adicionados bloqueios progressivos para maior segurança de acesso ao servidor. Sistema Wazuh HIDS otimizado para preservar a integridade dos recursos e minimizar tentativas mal sucedidas de conexão SSH com períodos de bloqueio de 1 minuto, 10 minutos, 1 hora e 24 horas.
1034Adicionado o campo 'Nome da empresa' no assistente de configuração inicial do Orbit e na tela de configurações do aplicativo, permitindo que os administradores insiram a empresa associada à instância.
394Adicionada uma melhoria ao Wazuh Manager. Agora, sempre que um IP tentar acessar o sistema e for bloqueado por senha errada por três vezes consecutivas, a ocorrência será automaticamente registrada no registro de incidentes do sistema e ficará disponível para consulta.
384Implementada a validação de aprovadores no cadastro do grupo de acesso. O sistema verifica a presença dos aprovadores ao cadastrar um grupo. A aprovação simples requer pelo menos 1 aprovador, enquanto a aprovação em camadas requer 1 aprovador em cada um dos 2 níveis mínimos.
815Criado novo relatório chamado "Aprovadores por Grupo" na seção de relatórios.
419Adicionado suporte com proxy para suporte transparente de OAuth 2.0 para caixa de email nos protocolos IMAP, POP e SMTP.
360Adicionado um modo de replicação com um cluster externo, esta funcionalidade está atualmente em estado experimental.

PAM - Task Manager

Bug fixes

Sem mudanças.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


PAM - Behavior

Bug fixes

Sem mudanças.

Atualizações do módulo

ItemDescrição
586Corrigidos os erros de tradução para o componente Behavior. Ao utilizar o idioma português, algumas palavras em inglês eram exibidas em vez de palavras em português.

Novas Funcionalidades

Sem mudanças.


A2A

Bug fixes

Sem mudanças.

Atualizações do módulo

ItemDescrição
412O senhasegura agora só aceita assinaturas OAuth 1.0 enviadas por meio de cabeçalhos de solicitação com o cabeçalho "Autorização" e não permite assinaturas enviadas pelo corpo da solicitação.
412A partir da versão 3.29, o acesso à API exigirá o uso do OAuth 1.0 ou OAuth 2.0. A autenticação básica não estará mais disponível.

Novas Funcionalidades

Sem mudanças.


Discovery

Bug fixes

ItemDescrição
667Corrigido o bug que causava Internal Server Error ao visualizar uma credencial importada pelo Discovery.
990Fixed a bug that caused SSH keys to not work properly during the Discovery process on RedHat devices.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

ItemDescrição
380Adicionada notificação quando o Discovery verifica a criação de uma credencial privilegiada.

GO Endpoint Manager Linux

Bug fixes

Sem mudanças.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


GO Endpoint Manager Windows

Bug fixes

Sem mudanças.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


DSM (DevOps Secret Manager) / Cloud IAM

Bug fixes

ItemDescrição
329Corrigido o bug que fazia com que os usuários não pudessem remover segredos de uma autorização ao excluir todos os segredos associados a essa autorização ao mesmo tempo.
336Corrigido o bug que fazia com que tags de um segredo contendo números fossem exibidas em notação científica.
332O bug que fazia com que os campos Engine e Data de expiração não fossem exibidos no relatório de segredos foi corrigido.
1194Corrigido um erro que ocorria ao registrar aplicações no DSM (DevOps Secret Manager) removendo a tradução automática dos campos 'Linha de negócio' e 'Tipo de aplicação'. Essa ação impede que esses valores sejam duplicados de forma inadequada ao utilizar diferentes idiomas no senhasegura.

Atualizações do módulo

ItemDescrição
412O senhasegura agora só aceita assinaturas OAuth 1.0 enviadas por meio de cabeçalhos de solicitação com o cabeçalho "Autorização" e não permite assinaturas enviadas pelo corpo da solicitação.
412A partir da versão 3.29, o acesso à API exigirá o uso do OAuth 1.0 ou OAuth 2.0. A autenticação básica não estará mais disponível.

Novas Funcionalidades

Sem mudanças.


Executions

Bug fixes

Sem mudanças.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


MySafe

Bug fixes

ItemDescrição
334Corrigido bug que transformava o caractere especial “&” no entity code “&amp”. O erro ocorria nos campos “tags” e “notas” ao adicionar uma senha.
791Corrigido erro de escrita na versão em português da tela de confirmação de arquivos desativados.

Translation fixes

ItemDescrição
790Corrigidas palavras em inglês exibidas na versão em português da tela de confirmação de notas adicionadas no MySafe.

Atualizações do módulo

ItemDescrição
385O recurso "Grupos pessoais" substituiu o recurso "Grupos de acesso" no MySafe. Esta alteraçãoresolveu um problema causado pela integração com o AD. Anteriormente, usuários adicionados manualmente em grupos MySafe eram removidos durante o processo.
492As limitações de acesso por horário e fluxo de aprovação de acesso estão indisponíveis nos Grupos pessoais

Novas Funcionalidades

ItemDescrição
359Adicionadas ações em lote ao MySafe. O componente agora oferece ativação em lote, desativação em lote e compartilhamento em lote de senhas, notas e arquivos. Esse recurso facilita as tarefas quando há muitas informações, permitindo que os usuários as gerenciem simultaneamente.
367Adicionado um dashboard para administradores. O dashboard resume o uso de todos os recursos do MySafe, não apenas os segredos que o usuário tem acesso.

Domum

Bug fixes

ItemDescrição
342Corrigido alerta de falso negativo em importações em lote bem-sucedidas.
342Corrigido erro que permitia a importação em lote de usuários de terceiros já registrados. A funcionalidade agora recusa entradas duplicadas.
343Corrigido bug na tela de cadastro de terceiros. O campo de e-mail estava rejeitando domínios incomuns ao cadastrá-los.
1062Corrigido o bug que fazia com que os dispositivos associados a um domínio não fossem exibidos no Domum para solicitar acesso a terceiros. O problema ocorria quando não havia credenciais locais relacionadas.
361Corrigido um bug na interface do Domum para terceiros, onde a ausência do ícone do computador no registro de credenciais do tipo "Chave SSH" impedia os usuários de iniciar sessões desse tipo.
361Corrigido um bug na interface do Domum para terceiros. A opção "Visualizar senha" não estava funcionando corretamente em cenários envolvendo credenciais de "Chave SSH" com senhas.
361Corrigido um bug na interface do Domum para terceiros, onde as opções "Visualizar a senha", "Copiar a senha" e "Soletrar a senha" não apareciam. Isso permitia que os usuários visualizassem indevidamente a linha da chave privada nos dois cenários de credencial "Chave SSH", com e sem senha.
361Corrigido um bug na interface do Domum para terceiros, onde a coluna "Tipo" exibia incorretamente "Usuário local" em vez de "Chave SSH" nos registros de credenciais "Chave SSH".
361Corrigido um bug na interface do Domum para terceiros. Quando o usuário terceiro tentava solicitar um novo acesso com base em seus acessos anteriores, a credencial "Chave SSH" não aparecia.
361Corrigido bug na interface do Domum para terceiros. O problema estava causando um cadastro duplicado ao solicitar um novo acesso com uma credencial "Chave SSH" que o usuário já possuía.

Atualizações do módulo

ItemDescrição
318O termo "funcionário" está sendo renomeado para "usuário interno". A transição de terminologia será concluída em uma versão futura.

Novas Funcionalidades

ItemDescrição
381Incorporados ícones a todos os menus do Domum Remote Access: Dashboards, Solicitar acesso, Relatórios, Controle de acesso e Configurações. Os ícones ajudam os usuários a localizar e acessar rapidamente as funcionalidades desejadas, aprimorando sua experiência.
398Adicionado um recurso para a tela de solicitação de acesso Domum. Agora, na etapa Limitação de acesso, é possível personalizar a janela de tempo, especificando o horário de início e de término do acesso.

Dashboards

Bug fixes

ItemDescrição
610Corrigido o bug que causou a não exibição dos componentes de imagem nos gráficos e radares. Esse problema ocorreu somente nos idiomas russo e alemão. Agora, os dashboards apresentam todos os dados, incluindo as imagens.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


Certificate Manager

Bug fixes

ItemDescrição
915Corrigido o bug que exibia uma mensagem informando a ausência de um aprovador para assinar certificados de grupos de acesso sem restrições. Após a correção, os grupos de acesso sem necessidade de aprovação têm suas solicitações de assinatura executadas automaticamente.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


Network Conector

Bug fixes

Sem mudanças.

Atualizações do módulo

Sem mudanças.

Novas Funcionalidades

Sem mudanças.


Outras versões

You can see the older documentation versions here.


Este artigo foi útil?