Introducción a las guías de Halo

HaloPSA - Pliego de condiciones estándar para la incorporación de 16 horas

Redirección de HTTP a HTTPS en una aplicación web

Configuración de la autenticación de dos factores

Direcciones IP para incluir en la lista blanca

¿Cómo se almacenan las contraseñas de los usuarios?

CVE-2024-6202 - Envoltura de firmas XML (XSW) en SAML

CVE-2024-6203 - Manipulación del proceso de restablecimiento de contraseña

Habilitar la seguridad de transporte HTTP estricta (HSTS)

CVE-2024-6200 - Vulnerabilidad de tipo «cross-site scripting» almacenada en los tickets

Se ha corregido la vulnerabilidad de inyección SQL

Revertir las versiones v2.45 y superiores a versiones anteriores a la v2.45

Activación de las cookies seguras en la aplicación web

Conexión de solo lectura para informes

Almacenamiento y seguridad de los datos

CVE-2024-6201 - Inyección de plantillas en correos electrónicos

Proteger las claves de firma de tokens con un certificado

Activación de los tokens de referencia

Contenido HTML bloqueado en los editores de texto enriquecido

Actualización de la validación SAML

Integración de Google reCAPTCHA

X.509 para el cifrado