Neste artigo
Sobre esta versão
Em 13 de maio de 2026, lançamos a versão 4.2.5 da Segura® Platform. Esta versão inclui 18 alterações em 6 módulos.
- Data de lançamento: 13/05/2026
- Patch: segura | v4.2.5-1
Para saber como atualizar a Segura® Platform, consulte Atualizar a Segura®.
Destaques da versão
Acessos JIT simultâneos
A versão 4.2.5 introduz suporte para execuções simultâneas de acessos Just-in-Time (JIT).
Anteriormente, era permitida apenas uma sessão JIT ativa por credencial, criando limitações operacionais em ambientes que exigem acessos privilegiados simultâneos.
O que há de novo
- Múltiplos usuários agora podem solicitar acesso JIT simultaneamente utilizando a mesma credencial base.
- Criação independente de contas efêmeras por solicitação.
- Limite configurável de sessões simultâneas.
- Relatório dedicado de auditoria para cada concessão JIT.
Como funciona

Para oferecer flexibilidade em diferentes cenários operacionais, o número máximo de sessões JIT simultâneas por credencial é controlado por meio de um parâmetro configurável do sistema.
- O administrador da plataforma pode definir o número máximo de sessões JIT concorrentes permitidas por credencial.
- O limite se aplica apenas às credenciais configuradas no modo Criação/Deleção.
- Cada concessão ativa é contabilizada como uma sessão concorrente independente.
Modo criação/deleção
- Cada solicitante recebe uma conta efêmera única.
- As sessões operam de forma independente.
- Cada acesso mantém:
- Expiração individual.
- Fluxo de aprovação próprio.
- Trilha de auditoria dedicada.
Impacto para o cliente
Essa melhoria elimina a necessidade de duplicar credenciais para operações paralelas e aumenta significativamente a escalabilidade operacional.
Agora, as organizações conseguem suportar cenários como:
- Resposta a incidentes.
- Operações paralelas de suporte.
- Janelas críticas de manutenção.
- Atividades administrativas simultâneas.
Mantendo total rastreabilidade e isolamento entre acessos.
Expansão DB Proxy: suporte SSL/TLS para Cloud PostgreSQL
A versão 4.2.5 amplia as capacidades do DB Proxy para PostgreSQL, adicionando suporte à configuração de certificados SSL/TLS por dispositivo para cenários de bancos de dados hospedados em plataformas cloud.
Essa melhoria permite compatibilidade com ambientes PostgreSQL gerenciados em provedores como:
- AWS.
- Microsoft Azure.
- Oracle Cloud Infrastructure (OCI).
O que há de novo
- Nova seção Certificado nas configurações de conectividade do dispositivo.
- Upload de certificado e chave privada por device.
- Armazenamento seguro e criptografado para certificados e chaves privadas.
Impacto para o cliente
Essa melhoria expande a compatibilidade do DB Proxy com serviços PostgreSQL gerenciados em cloud, permitindo que organizações adotem arquiteturas modernas sem abrir mão do controle centralizado de acesso privilegiado.
Benefícios incluem
- Suporte a requisitos SSL/TLS exigidos por provedores cloud.
- Maior compatibilidade com ambientes PostgreSQL gerenciados.
- Melhor alinhamento com arquiteturas híbridas e multi-cloud.
Changelog
API
Fixed
| Item | Descrição |
|---|---|
| SSGR-8466 | Corrigido um erro no A2A que impedia a exibição correta do ID da credencial na visualização de autorizações da aplicação. |
| SSGR-10389 | Corrigido um problema em que o endpoint /api/pam/credential não retornava credenciais pessoais nos resultados de busca, mesmo quando a consulta era realizada pelo mesmo usuário de API responsável pela criação dessas credenciais. |
DevOps Secret Manager
Fixed
| Item | Descrição |
|---|---|
| SSGR-5843 | Corrigido um erro onde a API não retornava o parâmetro environment quando ele continha caracteres especiais. |
| SSGR-10323 | Corrigido um erro onde o erro 500 era exibido ao acessar o dashboard Gestão de Secrets. |
Executions
Fixed
| Item | Descrição |
|---|---|
| SSGR-10242 | Corrigido um erro na troca de senha de credenciais PostgreSQL que causava falhas durante a conexão inicial com o banco de dados. Agora, o processo de rotação de senhas é concluído corretamente mesmo em cenários de falhas transitórias de conexão. |
| SSGR-10573 | Corrigido um problema onde um template cURL usado para rotacionar senhas entre dois clusters da Segura® Platform não era executado corretamente, impedindo que as senhas de ambos os clusters fossem rotacionadas. |
Framework
Changed
| Item | Descrição |
|---|---|
| SSGR-8502 | Melhorada a flexibilidade no controle de políticas de MFA, para que administradores consigam gerenciar o método Authenticator Apps (TOTP) como um provedor configurável na tela Configurações > MFA > Provedores. Administradores agora podem habilitar ou desabilitar o método para centralizar a aplicação de políticas, com mecanismos de proteção que impedem o bloqueio do sistema. Consulte a documentação: - Como gerenciar um provedor de autenticação multifator (MFA). - Como registrar aplicativos autenticadores para autenticação multifator. - Provedores de autenticação de multifator. |
Fixed
| Item | Descrição |
|---|---|
| SSGR-9911 | Corrigido um erro no fluxo de autenticação da interface web em que a configuração de um valor inválido no campo minutos para expirar a sessão, em Configurações > Políticas de segurança e rede > Segurança de autenticação > Manutenção das contas de usuário, causava falhas de login com retorno HTTP 500. |
| SSGR-10563 | Corrigido um erro em que o executor de tarefas da Segura® Platform parava de processar tarefas assíncronas, deixando-as pendentes e exigindo a reinicialização manual do serviço para retomar a operação. |
PAM Core
Added
| Item | Descrição |
|---|---|
| SSGR-9857 | Adicionada uma nova seção Certificado na aba Conectividades da tela de Cadastro/Edição de Dispositivo, permitindo que administradores façam upload de um certificado e de uma chave privada para habilitar autenticação TLS/SSL em conexões DB Proxy com bancos de dados PostgreSQL. |
Changed
| Item | Descrição |
|---|---|
| SSGR-9891 | Adicionado suporte a acessos JIT simultâneos para a mesma credencial no modo Criação e exclusão de credencial. Com essa melhoria, múltiplos usuários podem utilizar a mesma credencial base em paralelo, cada um recebendo sua própria conta efêmera independente, com isolamento entre sessões, auditoria individual e tempo de expiração próprio. Consulte a documentação: Como provisionar contas locais JIT do Windows com Kerberos via Ansible. |
Fixed
| Item | Descrição |
|---|---|
| SSGR-10049 | Corrigido um erro na tela PAM Core > Dashboards > Radar de ameaça em que clicar em uma sessão aberta no radar não exibia corretamente a transmissão, apresentando quadrados no canto superior esquerdo. |
| SSGR-10211 | Corrigido um erro em que o reprocessamento de políticas de acesso não era executado corretamente após a primeira execução. |
| SSGR-10276 | Corrigido um erro em sessões VNC que afetava a visualização e a interação com o dispositivo remoto. |
| SSGR-10562 | Corrigido um erro em que, para credenciais inválidas, solicitações de rotação geravam duas execuções com o mesmo ID (uma marcada como sucesso e outra como erro), resultando em um sucesso falso positivo nos logs. |
| SSGR-8260 | Corrigida a tradução da mensagem nos logs de importação na tela PAM Core > Dispositivos > Importação em lote > Detalhes do processo de importação ao importar uma planilha com algum campo vazio. Agora, a mensagem é exibida de acordo com o idioma selecionado pelo usuário. |
Proxy
Fixed
| Item | Descrição |
|---|---|
| SSGR-10382 | Corrigido um erro de compatibilidade no Proxy em ambientes SaaS Multitenant que impedia conexões SSH com dispositivos que exigem algoritmos legados de troca de chaves, garantindo que as conexões sejam estabelecidas corretamente via Web Proxy e Terminal Proxy. |
| SSGR-10430 | Corrigido um erro em que as sessões podiam levar mais tempo do que o esperado para iniciar. |