No seguimento do anúncio da vulnerabilidade do MongoDB publicado a 16 de Dezembro de 2021, a Sage tem estado a analisar o potencial impacto nos nossos produtos e serviços.
A Sage recomenda que sejam revistas as instalações do MongoDB usadas com o Sage X3, que sejam seguidas as diretrizes disponives no website do MongoDB e que sejam seguidas as melhores práticas de segurança do Sage X3.
A Sage recomenda que seja instalada a última versão do MongoDB.
Para os clientes com o Sage X3 V11 ou V12, ou o Sage X3HR U9 que estejam a correr o MongoDB versão 4.0 ou 4.2 o seguinte se aplica:
- Para o MongoDB versão 4.0 uma versão compatível (4.0.27) com as correções relevantes está disponível para download na plataforma mySage.
- Para o MongoDB versão 4.2 uma versão compatível (4.2.17) com as correções relevantes está disponível para download na plataforma mySage.
Se foram seguidas as melhores práticas de segurança do Sage X3, a exposição das instalações do Sage X3 que executam componentes MongoDB vulneráveis deverá ser mínima.