新機能、仕様変更:

  • SSL用暗号の更新。 
    • 新しい暗号を追加。
    • 安全性の低い暗号を削除。
  • ログインページのHTTP OPTIONSメソッドに対する応答の改善。
    • 危険性のあるオプションやメソッドを無効化しました(PATCHメソッドなど)。
  • 同時セッション数を1に制限。
    • 例として、二つの異なるブラウザやコンピュータ、プライバシーモードと標準モードのWebブラウザを使って同時にログインできないようにしました。
  • プロセス管理タブでのセッションタイムアウトの変更。
    • セッションタイムアウト時間を設定可能にしました。
  • Apache Tomcatのバージョン9.0.85へのアップデート。

バグ修正:

  • MC-7327 - アプリケーションに含まれている構成するサードパーティAPIの既知の不具合を利用して攻撃が可能(統計表示フレームワークなど)。
  • MC-7352 - Blancco Cloudへのサインアップ手続きが失敗する。
  • MC-7353 - MS SQL Serverの場合にワークフローへの変更を保存できない。