Dankzij recente productupdates voor onze softwarepakketten Exact Globe+, Exact Globe Next en Exact Synergy verscherpen we de beveiliging om de gegevens van onze gebruikers nog beter te beschermen. In deze blogpost bespreken we enkele van de belangrijkste beveiligingsverbeteringen die zijn doorgevoerd.
Exact Globe+, Exact Globe Next en Exact Synergy
OAuth: op tokens gebaseerde verificatie
Sinds productupdate 257 en 412 ondersteunen Exact Synergy Enterprise en Exact Globe+ tokengebaseerde authenticatie die gebruikt kan worden voor federatieve identiteiten. Dat betekent dat je nu bij Exact Synergy Enterprise kan inloggen met Auth0 of WAAD (Windows Azure Active Directory) via OAuth2.0- of SAML2.0-protocollen, en bij Exact Globe+ kan inloggen met Auth0 of WAAD (Windows Azure Active Directory) via het OAuth2.0-protocol. Dat vervangt de Basic Authentication voor SMTP in Exchange Online, wat niet langer door Microsoft wordt ondersteund. Om e-mails te versturen via Exchange Online kunnen gebruikers zich nu authenticeren via OAuth. De systeembeheerder kan eenvoudig ID's ophalen bij Microsoft Azure en die vervolgens invoeren in de Synergy-instellingen, wat een verbeterd beveiligingsniveau oplevert. Houd er rekening mee dat niet alle functies van Exact Synergy Enterprise en Exact Globe+ tokengebaseerde authenticatie ondersteunen bij de huidige releases. Zie hier de lijst voor een overzicht van welke features en oplossingen tokengebaseerde authenticatie ondersteunen vanaf welke productupdate.
TLS 1.2
We hebben ook het TLS-protocol (Transport Layer Security) van onze software bijgewerkt. Exact Globe+ en Exact Globe Next ondersteunen nu TLS 1.2. Dat is in lijn met onze voortdurende ontwikkelingen om ervoor te zorgen dat de gegevens van onze klanten veilig worden verzonden. Om dat te doen, ondersteunen we sinds maart 2022 niet langer TLS 1.0 en 1.1 in onze REST v2 API. Van klanten die deze versies gebruiken, verwachten we dat ze upgraden naar onze nieuwe TLS 1.2-standaarden, om veiligheidsrisico's te voorkomen.
Exact Globe+ en Exact Globe Next
Digipoort (NL)
Onze klanten die actief zijn in Nederland profiteren van de updates van certificaten die gebruikt worden voor Digipoort, waardoor de communicatie veilig blijft. Digipoort wordt gebruikt voor het elektronisch indienen van belastingaangiftes en financiële rapporten bij de Nederlandse overheid. De dienst werd geïntroduceerd met SBR (Standard Business Reporting) en is verplicht voor btw-, intracommunautaire en loonbelastingaangiftes. Exact Globe is bijgewerkt om de indiening van loonbelastingaangiftes via Digipoort te ondersteunen. De laatste wijzigingen zijn doorgevoerd in oktober en november 2022, omdat de geldigheidsduur van de vorige certificaten afliep. Gebruikers kunnen een aangifte wijzigen of verwijderen door de oorspronkelijke indiening te verwijderen via het aangiftebeheerscherm. Opgelet: verzonden aangiftes kunnen niet verwijderd of gewijzigd worden.
Exact Synergy
Whitelisting van bijlagen
We hebben ook een whitelistmechanisme om het uploaden van kwaadaardige bestanden in Synergy te voorkomen. Met die functie kunnen systeembeheerders beperken welke bestanden gebruikers kunnen uploaden om besmetting door corrupte bestanden te vermijden. De systeembeheerder kan bepalen welk bestandstype/extensie mag worden geüpload naar Synergy (Systeem -> Instelling > Instellingen – Algemeen > Alle).
Aanpassing gebruikersrechten
We hebben een verbetering doorgevoerd voor de beveiliging van de pagina 'Systeem: Instellingen'. Vroeger konden alle gebruikers die pagina bekijken. Vanaf deze productupdate kunnen alleen gebruikers die beschikken over een rol als administrator of het functierecht '1063 - Allow to view baco settings' de pagina bekijken.
Updates van derden
Tot slot hebben onze softwarepakketten ook upgrades van componenten van derden ondergaan, zodat eventuele kwetsbaarheden zijn verholpen. Dat omvat updates voor React, jQuery, jQueryUI en Telerik-versies in Synergy.
Eerdere verbeteringen
In november 2020 hebben we beveiligingsfixes uitgevoerd op de volgende modules. Hier vind je aanvullende informatie over deze verbeteringen.
- General & System
- Configurator
- CRM
- Document
- ECP
- PSA
- Service Management
- Social Collaboration
- SOI
- Workflow
- Workspace
Kortom, met deze recente updates van onze softwarepakketten Exact Globe+, Exact Globe Next en Synergy blijven we continu onze klanten ondersteunen om het hoogste beveiligingsniveau voor gegevens te bieden.