Changelog 4.2.5

Resumo

Esta versão inclui 18 alterações em 6 módulos. A atualização foca principalmente em correções de bugs (14), além de 2 atualizações de produto, 1 nova funcionalidade e 1 correção de tradução. O PAM Core recebeu o maior número de alterações, com 7 itens em todos os tipos.

Data de lançamento: 13/05/2026
Patch: segura | v4.2.5-1

API

Bug fixes

Item	Descrição
SSGR-8466	Corrigido um erro no A2A que impedia a exibição correta do ID da credencial na visualização de autorizações da aplicação.
SSGR-10389	Corrigido um problema em que o endpoint `/api/pam/credential` não retornava credenciais pessoais nos resultados de busca, mesmo quando a consulta era realizada pelo mesmo usuário de API responsável pela criação dessas credenciais.

DevOps Secret Manager

Bug fixes

Item	Descrição
SSGR-5843	Corrigido um erro onde a API não retornava o parâmetro `environment` quando ele continha caracteres especiais.
SSGR-10323	Corrigido um erro onde o erro 500 era exibido ao acessar o dashboard Gestão de Secrets.

Executions

Bug fixes

Item	Descrição
SSGR-10242	Corrigido um erro na troca de senha de credenciais PostgreSQL que causava falhas durante a conexão inicial com o banco de dados. Agora, o processo de rotação de senhas é concluído corretamente mesmo em cenários de falhas transitórias de conexão.
SSGR-10573	Corrigido um problema onde um template cURL usado para rotacionar senhas entre dois clusters da Segura® Platform não era executado corretamente, impedindo que as senhas de ambos os clusters fossem rotacionadas.

Framework

Atualizações do Produto

Item	Descrição
SSGR-8502	Melhorada a flexibilidade no controle de políticas de MFA, para que administradores consigam gerenciar o método Authenticator Apps (TOTP) como um provedor configurável na tela Configurações > MFA > Provedores. Administradores agora podem habilitar ou desabilitar o método para centralizar a aplicação de políticas, com mecanismos de proteção que impedem o bloqueio do sistema. Consulte a documentação: - Como gerenciar um provedor de autenticação multifator (MFA). - Como registrar aplicativos autenticadores para autenticação multifator. - Provedores de autenticação de multifator.

Item

Descrição

SSGR-8502

Melhorada a flexibilidade no controle de políticas de MFA, para que administradores consigam gerenciar o método Authenticator Apps (TOTP) como um provedor configurável na tela Configurações > MFA > Provedores. Administradores agora podem habilitar ou desabilitar o método para centralizar a aplicação de políticas, com mecanismos de proteção que impedem o bloqueio do sistema. Consulte a documentação:
- Como gerenciar um provedor de autenticação multifator (MFA).
- Como registrar aplicativos autenticadores para autenticação multifator.
- Provedores de autenticação de multifator.

Bug fixes

Item	Descrição
SSGR-9911	Corrigido um erro no fluxo de autenticação da interface web em que a configuração de um valor inválido no campo minutos para expirar a sessão, em Configurações > Políticas de segurança e rede > Segurança de autenticação > Manutenção das contas de usuário, causava falhas de login com retorno HTTP 500.
SSGR-10563	Corrigido um erro em que o executor de tarefas da Segura® Platform parava de processar tarefas assíncronas, deixando-as pendentes e exigindo a reinicialização manual do serviço para retomar a operação.

PAM Core

Nova Funcionalidade

Item	Descrição
SSGR-9857	Adicionada uma nova seção Certificado na aba Conectividades da tela de Cadastro/Edição de Dispositivo, permitindo que administradores façam upload de um certificado e de uma chave privada para habilitar autenticação TLS/SSL em conexões DB Proxy com bancos de dados PostgreSQL.

Atualizações do Produto

Item	Descrição
SSGR-9891	Adicionado suporte a acessos JIT simultâneos para a mesma credencial. Com essa melhoria, múltiplos usuários podem utilizar a mesma credencial base em paralelo, cada um recebendo sua própria conta efêmera independente, com isolamento entre sessões, auditoria individual e tempo de expiração próprio. Consulte a documentação: Como provisionar contas locais JIT do Windows com Kerberos via Ansible.

Item

Descrição

SSGR-9891

Adicionado suporte a acessos JIT simultâneos para a mesma credencial. Com essa melhoria, múltiplos usuários podem utilizar a mesma credencial base em paralelo, cada um recebendo sua própria conta efêmera independente, com isolamento entre sessões, auditoria individual e tempo de expiração próprio. Consulte a documentação: Como provisionar contas locais JIT do Windows com Kerberos via Ansible.

Bug fixes

Item	Descrição
SSGR-10049	Corrigido um erro na tela PAM Core > Dashboards > Radar de ameaça em que clicar em uma sessão aberta no radar não exibia corretamente a transmissão, apresentando quadrados no canto superior esquerdo.
SSGR-10211	Corrigido um erro em que o reprocessamento de políticas de acesso não era executado corretamente após a primeira execução.
SSGR-10276	Corrigido um erro em sessões VNC que afetava a visualização e a interação com o dispositivo remoto.
SSGR-10562	Corrigido um erro em que, para credenciais inválidas, solicitações de rotação geravam duas execuções com o mesmo ID (uma marcada como sucesso e outra como erro), resultando em um sucesso falso positivo nos logs.

Traduções

Item	Descrição
SSGR-8260	Corrigida a tradução da mensagem nos logs de importação na tela PAM Core > Dispositivos > Importação em lote > Detalhes do processo de importação ao importar uma planilha com algum campo vazio. Agora, a mensagem é exibida de acordo com o idioma selecionado pelo usuário.

Proxy

Bug fixes

Item	Descrição
SSGR-10382	Corrigido um erro de compatibilidade no Proxy em ambientes SaaS Multitenant que impedia conexões SSH com dispositivos que exigem algoritmos legados de troca de chaves, garantindo que as conexões sejam estabelecidas corretamente via Web Proxy e Terminal Proxy.
SSGR-10430	Corrigido um erro em que as sessões podiam levar mais tempo do que o esperado para iniciar.