Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Agro
  3. TOTVS Agro - Bioenergia
  4. Interfaces Externas
  5. PIMS Server - PIMSSERVER
Central do Cliente

Agro - PIMS CS - PIMSSERVER - Correção de Vulnerabilidades nos Ambientes TOTVS

time.png Tempo aproximado para leitura: 00:01:30 min

Dúvida
Como realizar Correção de Vulnerabilidades nos Ambientes TOTVS?

Ambiente
TOTVS Agro - TOTVS Agro - Bioenergia - PIMS Server - PIMSSERVER - Versão 12

Solução
Para solucionar essa dúvida, realize os seguintes passos:

1. Verifique a Vulnerabilidade do License Server. O Java é utilizado apenas durante a instalação do License Server. Após esse processo, o Sistema não depende mais do Java, permitindo sua remoção;

2. Avalie a necessidade de manter o Java no Servidor. Caso deseje, o Java pode ser removido após a instalação do License Server, já que ele não é mais usado na execução diária do produto;

3. Fique atento a futuras mudanças no Instalador. Está sendo estudada uma possível mudança no Instalador do License Server para eliminar o uso do Java. Portanto, se for necessário reinstalar ou atualizar no futuro, talvez seja preciso reinstalar o Java;

4. Atualize o CCT HTTP para Versão Modernizada. Para corrigir vulnerabilidades do PimsServer CCT HTTP, oriente-se a utilizar a versão do CCT baseada no WildFly, que já utiliza Java 11 (corrigindo a falha que existia no Java 1.6);

5. Compreenda a modernização do CCT. A nova versão do CCT já passou por modernização, corrigindo a vulnerabilidade anterior. Essa versão deve ser usada, especialmente nos ambientes de Homologação;

6. Realize testes na nova arquitetura do CCT. Recomenda-se testar a nova versão do CCT em ambiente de Homologação, conhecendo o funcionamento e arquitetura, antes de aplicá-la em Produção;

7. Use o tempo de Homologação para Validação. Aproveite o ambiente de testes para validar e ajustar a nova versão do CCT, e relatar qualquer problema antes da migração para o ambiente produtivo;

8. Atualize o Pimssserver para Corrigir Vulnerabilidades
Já existe um pacote de correção para o Pimssserver. A TOTVS orienta atualizar o Apache TomEE da versão 9.0.52 para a 9.0.98;
Link de orientação: TOTVS Release Notes

9. Acompanhe a documentação Oficial da TOTVS, que consta os detalhes da atualização e correção. Essa documentação deve ser seguida para garantir segurança e estabilidade;

10. Estenda a Atualização também para o Portal Mobilidade, se ele for utilizado no mesmo ambiente do Pimssserver, aplique a mesma atualização do Apache TomEE 9.0.98. No caso da BIONERGIA, essa correção também se aplica

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?