Neste artigo
Sobre esta versão
Em 8 de julho de 2026, lançamos a versão 4.2.9 da Segura® Platform. Esta versão inclui 30 alterações em 10 módulos, com foco principal em correções (22), além de 6 alterações e 2 adições. Framework recebeu o maior número de alterações, com 7 itens.
- Data de lançamento: 2026-07-08
- Patch: segura | v4.2.9-1
Para saber como atualizar a Segura® Platform, consulte Atualizar a Segura® Platform.
Destaques da versão
A versão 4.2.9 da Segura® Platform amplia os recursos de acesso privilegiado Just-in-Time (JIT) para protocolos nativos de acesso remoto, ao mesmo tempo em que aprimora a experiência do usuário no Certificate Lifecycle Management. Esta versão fortalece a governança de acessos privilegiados ao expandir as capacidades de acesso efêmero e simplificar o gerenciamento da descoberta de certificados.
Expansão do Just-in-Time Access: JIT para RDP Proxy e Terminal Proxy
A versão 4.2.9 amplia o acesso privilegiado Just-in-Time (JIT) para o RDP Proxy e o Terminal Proxy, permitindo que os usuários estabeleçam sessões privilegiadas utilizando clientes nativos de RDP e SSH com credenciais temporárias.
Anteriormente, o acesso Just-in-Time estava disponível por meio do Web Proxy. Com esta evolução, as organizações passam a estender o mesmo modelo de segurança JIT para clientes nativos de RDP e SSH, proporcionando uma experiência de usuário mais fluida, enquanto preservam os mesmos controles de segurança e governança já oferecidos pela plataforma.
Novidades
- Suporte a acesso JIT via RDP Proxy.
- Suporte a acesso JIT via Terminal Proxy (SSH).
- Criação de conta temporária e remoção automática durante o ciclo de vida da sessão.
- Comportamento consistente do JIT entre sessões Web, RDP e Terminal Proxy.
- Aplicação dos mesmos controles e políticas de sessão já suportados pelos diferentes tipos de proxy.
Impacto para o cliente
Essa melhoria amplia a experiência existente de acesso Just-in-Time para clientes nativos de RDP e SSH, permitindo que os usuários utilizem suas ferramentas de acesso remoto preferidas sem alterar seus fluxos de trabalho.
Agora, as organizações podem oferecer o mesmo modelo de acesso privilegiado efêmero nas sessões Web, RDP e Terminal Proxy, aumentando a flexibilidade operacional e a adoção da funcionalidade, enquanto mantêm a governança centralizada, a rastreabilidade das ações e os princípios de segurança baseados em Zero Trust.
Mais informações em Como configurar uma credencial JIT.
Certificate Lifecycle Management: fluxo de Domain Discovery redesenhado
A versão 4.2.9 apresenta um fluxo redesenhado para o Domain Discovery, simplificando sua configuração, aumentando a visibilidade operacional e proporcionando uma experiência mais intuitiva para administradores no gerenciamento da descoberta de certificados.
O novo fluxo reduz erros de configuração por meio de validações guiadas, além de oferecer maior visibilidade sobre a execução das descobertas e facilitar atividades de troubleshooting.
Novidades
- Nova tela Execuções para acompanhamento detalhado das execuções.
- Validação da existência do token antes da criação de um novo Discovery.
- Orientações claras para o gerenciamento de tokens.
- Melhorias na navegação, terminologia e ícones da interface.
- Fluxo aprimorado de agendamento das operações de Domain Discovery.
Impacto para o cliente
Essas melhorias simplificam o gerenciamento da descoberta de certificados, tornando o processo de configuração mais intuitivo e oferecendo maior visibilidade sobre a execução das operações.
Os administradores agora podem configurar, agendar e monitorar os processos de Domain Discovery com mais eficiência, reduzindo erros operacionais e aumentando a confiabilidade dos fluxos automatizados de descoberta de certificados.
Mais informações em Como descobrir certificados via Domain Discovery.

Changelog
API
Corrigido
| Item |
Descrição |
| SSGR-10944 |
Corrigido um problema em que o filtro de Informações Protegidas não funcionava ao criar ou editar uma autorização A2A. O campo de busca aparentava filtrar os resultados, mas não retornava nenhuma correspondência, dificultando a localização e a inclusão de informações protegidas em ambientes com grande volume de registros. O filtro agora retorna os resultados esperados. |
Certificate Manager
Alterado
| Item |
Descrição |
| SSGR-10267 |
Melhorado o fluxo da Descoberta de domínio com validação de token, callouts e logs. O sistema agora valida o token ao criar uma descoberta e exibe um aviso quando não há um token cadastrado ou ativo. Uma nova tela de logs permite acompanhar cada descoberta em detalhes. |
Corrigido
| Item |
Descrição |
| SSGR-10484 |
Corrigido um problema em que o campo Organization ficava vazio ao solicitar uma assinatura pela CA DigiCert. O campo agora lista as organizações associadas à CA. |
Cloud IAM
Corrigido
| Item |
Descrição |
| SSGR-10754 |
Corrigido um erro no Cloud IAM em que credenciais provisionadas pelo módulo não exibiam o valor da Secret ao serem consultadas na interface. |
Discovery
Corrigido
| Item |
Descrição |
| SSGR-8239 |
Corrigido um erro em que, ao realizar um discovery de dispositivos, o hostname não estava sendo exibido corretamente em sistemas operacionais Solaris (5.10). |
| SSGR-10973 |
Corrigido um erro em que usuários locais não eram encontrados através do discovery de dispositivos. |
Domum Remote Access
Corrigido
| Item |
Descrição |
| SSGR-10390 |
Corrigido um problema em que usuários com a role Domum Operator viam um erro genérico ao criar um grupo de usuários internos. |
EPM Windows
Alterado
| Item |
Descrição |
| SSGR-9284 |
Adicionado um link de feedback ao client do EPM Windows. Os usuários agora podem enviar sugestões pelo formulário de feedback da Segura®. |
Corrigido
| Item |
Descrição |
| SSGR-10057 |
Corrigido um erro no EPM Windows que causava falha na execução de automações do EPM e RemoteApp. |
| SSGR-10640 |
Corrigido um erro na instalação do EPM Windows via CMD/MSIEXEC que causava timeout durante a etapa de registro. Agora, a instalação por linha de comando é concluída corretamente. |
| SSGR-10969 |
Corrigido um erro no EPM Windows que impedia a aplicação correta de regras com regex na validação de comandos. |
| SSGR-11034 |
Corrigido um problema em que o client do EPM Windows causava lentidão intermitente no endpoint. |
Framework
Alterado
| Item |
Descrição |
| SSGR-10279 |
A configuração de cluster passou a ser gerenciada exclusivamente via Orbit CLI, com os novos comandos orbit cluster configure, orbit cluster apply e orbit cluster status. O novo fluxo é idempotente, executado por nó e garante a ordem correta das operações. |
| SSGR-10841 |
A interface de configuração em Orbit Server Manager > Replicação > Configurações foi removida. A configuração de cluster passou a ser realizada exclusivamente via Orbit CLI. As páginas de status e visualização de réplicas permanecem disponíveis. |
| SSGR-10957 |
Adicionada a configuração do atributo Comparison no RequestedAuthnContext da AuthnRequest SAML por provedor. O valor padrão foi alterado para exact, garantindo compatibilidade com o Microsoft Entra ID e demais provedores. Administradores podem selecionar entre exact, minimum, maximum e better no formulário do provedor em Configurações > Autenticação > SAML > Provedores. |
Corrigido
| Item |
Descrição |
| SSGR-9895 |
Corrigido um erro em que o gatilho de sincronismo de políticas de acesso não era acionado automaticamente após o provisionamento de usuários via SCIM, fazendo com que credenciais não fossem exibidas no primeiro acesso do usuário. |
| SSGR-10843 |
Corrigido um erro em que o indicador de status de replicação no rodapé do Orbit Server Manager exibia "Replication: Disabled" nos nós secundários. O indicador agora reflete o status real quando a replicação está configurada e funcionando. |
| SSGR-11026 |
Corrigido um erro em que o token CSRF podia expirar antes do prazo esperado enquanto formulários permaneciam abertos, impedindo que as informações fossem salvas corretamente. |
| SSGR-11039 |
Corrigido um problema em que o campo "Callback URL for SSO" não aparecia após habilitar a autenticação externa. Isso impedia a configuração de SSO para o Domum Remote Access. |
Orbit
Corrigido
| Item |
Descrição |
| SSGR-10681 |
Corrigido um erro no Orbit em que instâncias standalone exibiam incorretamente o status Non-Primary no painel. Agora, o status do nó é apresentado corretamente como Primary em ambientes sem cluster configurado. |
| SSGR-11132 |
Corrigido um erro no Orbit que exibia o alerta crítico "Cluster member ports unreachable" em ambientes de cluster mesmo quando a comunicação entre os nós estava funcionando corretamente. O monitoramento agora considera apenas portas ativas na operação contínua, evitando falsos positivos no painel. |
| SSGR-11170 |
Corrigido um falso positivo na verificação de memória do Orbit, que reportava RAM abaixo do nível recomendado em ambientes provisionados com 16 GB. |
PAM Core
Adicionado
| Item |
Descrição |
| SSGR-9922 |
Adicionado suporte a sessões JIT via RDP Proxy, possibilitando que os usuários se conectem com privilégios temporários utilizando clientes nativos. |
| SSGR-10680 |
Adicionado suporte a sessões JIT via Terminal Proxy, possibilitando que os usuários se conectem com privilégios temporários utilizando clientes nativos. |
Alterado
| Item |
Descrição |
| SSGR-10588 |
Aprimorado o fluxo de autenticação do proxy para usuários SSO sem senha local. Esses usuários agora podem acessar o Terminal Proxy, o RDP Proxy e o Database Proxy com um token temporário, sem precisar cadastrar uma senha local na Segura® Platform. |
Corrigido
| Item |
Descrição |
| SSGR-10535 |
Corrigido um erro em que sessões de usuário via Terminal Proxy permaneciam ativas, mesmo após a execução de comandos auditados configurados para bloquear e desativar usuários. |
| SSGR-10968 |
Corrigido um erro em que a tela PAM Core > Credentials > SSH Keys > Remote access carregava lentamente e retornava erros de servidor. O problema ocorria quando um grande volume de chaves SSH estava vinculado a múltiplos dispositivos. |
| SSGR-11114 |
Corrigido um problema em que as tarefas assíncronas não eram executadas automaticamente no PAM Core (por exemplo, envio de e-mails, processamento de políticas e rotação de credenciais). As tarefas agendadas agora são executadas no horário, sem intervenção manual. |
Proxy
Corrigido
| Item |
Descrição |
| SSGR-10796 |
Corrigido um erro em que sessões realizadas via Terminal Proxy e RDP Proxy ignoravam o timeout de inatividade configurado. O sistema agora encerra essas sessões quando o timeout de inatividade expira. |
| SSGR-10972 |
Corrigido um erro no Web Proxy em que abas adicionais abertas por uma aplicação web eram encerradas automaticamente ao retornar à aba original e realizar qualquer interação. |