Verbesserungen:

• SSL-Chiffren.
  • Neue sichere Chiffren hinzugefügt.
  • Entfernte unsichere Chiffren.
• Anmelde-OPTIONEN in der HTTP-Antwort.
  • Deaktivierte gefährliche Optionen und Methoden auf dem Server (z.B. PATCH).
• Begrenzung der gleichzeitigen Sitzungen auf eine.
  • Zum Beispiel können sich Benutzer nicht zweimal von zwei verschiedenen Browsern, Computern oder im Inkognito- und Standardmodus anmelden.
• Unzureichendes Sitzungs-Timeout für die Registerkarte Prozessmanagement.
  • Der Sitzungs-Timeout ist jetzt konfigurierbar.
• Apache Tomcat auf V. 9.0.85 aktualisiert

Fehlerbehebungen:

• MC-7327 - Ein Angreifer kann die bekannten Schwachstellen einer in der Anwendung verwendeten API eines Drittanbieters ausnutzen (Reporting Framework usw.)
• MC-7352 - Die Anmeldung bei Blancco Cloud ist fehlgeschlagen.
• MC-7353 - Änderungen am Workflow können mit BMC v5.17.0 und MS SQL Server nicht gespeichert werden.