株式会社ネットレックスでは2022年7月4日(月)、「物品管理クラウドサービス Convi.BASE(コンビベース)」の最新バージョン「Convi.BASE Ver.8.0」をリリースする運びとなりました。
今回のバージョンアップの主な内容はセキュリティ強化です。
コンビベース本体の脆弱性の修正および脆弱性を含むライブラリのアップデートを実施し、より安全にご利用いただけます。また、ログイン時の二要素認証対応への対応や、連続パスワード失敗時のログイン停止処理など、より安心してコンビベースをご利用いただくための機能を追加しています。その他にも様々な機能追加や改善を行いました。
新しいコンビベースをぜひご活用ください。
主なリリース内容
脆弱性修正
- 一部の機能に存在した XSS 脆弱性を修正しました。
- 一部の機能に存在した CSRF 脆弱性を修正しました。
- 脆弱性を含むライブラリのアップデートを実施しました。
機能追加
- 二要素認証に対応しました。
ログイン時のセキュリティを強化するために二要素認証に対応しました。
モバイルアプリについては各モバイルアプリの次回バージョンアップ時に対応予定です(近日リリース予定)。ご期待下さい。 - アカウントロックに対応しました。
パスワードを10回連続で失敗したアカウントのログインを停止します。 - お客様自身でIPアドレス制限を設定できるようになりました。
サーバーに既にIPフィルタリングを設定しているお客様は、本機能とは併用できませんのでヘルプセンターまでご連絡ください。 - パスワードポリシーの設定画面を追加しました。
最低文字数(8文字以上)をお客様にて設定できるようになりました。 - SAMLの設定画面を追加しました。
- 管理者による複数ユーザーの一括パスワード強制変更を可能にしました。
- セキュリティ強化を目的として、いくつかのヘッダーをレスポンスに含めるようにしました。主な変更点は下記のとおりです。
Convi.BASE の画面を frame/iframe で参照できなくなりました。クリックジャッキング脆弱性の回避が目的です。
Convi.BASE 外に Referer ヘッダーを送らないように変更しました。 連携システム等でリファラーを利用している場合には影響がでる場合があります。
機能変更
- セキュリティ強化を目的として、パスワードが未設定のユーザーのログインを禁止しました。
- 設定画面の構成を見直し、組織に対する設定・アプリケーションに対する設定を明確にしました。
- セッションの有効時間を1時間から12時間に変更しました。
機能修正
- 表示フォーマットに “N” や “C” を指定している場合、2.5が四捨五入されない不具合を修正しました。
- ビューに対して「既存データを削除する」を選択してインポートを実行し、そのインポートがエラーになった場合に、添付ファイルがロールバックされない不具合を修正しました。
- ビューの編集で項目を削除した際に、本来関連しないはずのアップサートの設定が変更されてしまう場合がありました。この不具合を修正しました。(アップサーターオプション)
- APIドキュメントの誤記を修正しました。
- TEL :03-5643-6743
- E-MAIL:info@netreqs.co.jp
- お問い合わせフォーム