Portal de Documentação / Notícias / 11/02/2020 | Ferramenta de segurança para criar uma camada adicional de proteção no Gestão de Pessoas | HCM

11/02/2020 | Ferramenta de segurança para criar uma camada adicional de proteção no Gestão de Pessoas | HCM

Texto alterado em: 14/02/2020. A ferramenta foi liberada nativamente no sistema a partir das versões de 14/02.

A Senior liberou em 11/02/2020 uma ferramenta de segurança para os módulos de Gestão de Pessoas web das versões 6.2.34.X e 6.2.33.X em que implementa uma camada adicional de proteção que bloqueia requisições de usuários anônimos (usuário e senha padrão) que possuam privilégios de administrador.

Essa ferramenta está presente nativamente a partir das versões 6.2.33.128 e 6.2.34.65. para versões anteriores, baixe a ferramenta, de acordo com a sua versão do sistema aqui.

Ela se destina somente aos clientes que utilizam algum módulo Web 5.0 do Gestão de Pessoas | HCM, tais como: Administração de Pessoal Web, Controle de Ponto Web, Cargos e Salários Web, Quadro de Vagas Web, Recrutamento e Seleção Web, Treinamento e Pesquisa Web, Segurança e medicina, Jurídico Web e Novo Currículo Web.

Ressaltamos que essa é uma implementação adicional para mitigar eventuais vulnerabilidades decorrentes de parametrizações que fornecem acesso indevido a este perfil de usuário.

Atualização para as versões do sistema que possuem essa ferramenta é desnecessária caso a configuração do seu ambiente esteja em conformidade com a documentação vigente. A verificação pode ser feita manualmente por um usuário administrador, conferindo se o usuário informado no recurso de login anônimo (usuário e senha padrão) é um usuário administrador, ou se ele possui mais privilégios do que deveria.

A utilização dessa ferramenta pode causar mau funcionamento em customizações e/ou integrações que utilizam o recurso de usuário padrão (anônimo). Neste caso, essas customizações e integrações devem ser revisadas, atribuindo um usuário com permissões adequadas para cada situação.

O currículo web utiliza este recurso para divulgação das vagas nos sites dos clientes. Caso o usuário e senha padrão informado no SeniorConfigCenter para o módulo "novocurriculoweb" seja um usuário administrador, a publicação das vagas será afetada. A recomendação é criar um novo usuário, não administrador, somente com permissão para o módulo "RS - Recrutamento e Seleção", e atribuir este novo usuário no usuário e senha padrão para este módulo.

Notícia relacionada ao(s) produto(s):
Gestão de Pessoas | HCM

Este artigo foi útil para você?