Prezados Parceiros e Clientes,
O fabricante do componente MongoDB anunciou uma vulnerabilidade de segurança nas versões 4.0 e 4.2. Seguem orientações para ambientes on-primeses ou não hospedados junto a Axis:
A Sage recomenda que sejam revistas as instalações do MongoDB usadas com o Sage X3, que sejam seguidas as diretrizes disponíveis no website do MongoDB e que sejam seguidas as melhores práticas de segurança do Sage X3.
Para os clientes com o Sage X3 V11 ou V12, que utilizem o MongoDB versão 4.0 ou 4.2 o seguinte se aplica:
A Sage recomenda que seja instalada a última versão do MongoDB.
- Para o MongoDB versão 4.0 uma versão compatível (4.0.27) com as correções está disponível no FTP de parceiros.
- Para o MongoDB versão 4.2 uma versão compatível (4.2.17) com as correções está disponível no FTP de parceiros.
Se foram seguidas as melhores práticas de segurança do Sage X3, a exposição das instalações do Sage X3 que executam componentes MongoDB vulneráveis deverá ser mínima.