- Adicionados Headers para proteção XSS.
- Adicionados Headers para cache de conteúdo estático.
- Adicionados Headers para proteção contra Clickjacking.
- Adicionados Headers para proteção contra MIME-sniffing.
- Adicionados Headers para proteção contra Web-Scrapping.
- Adicionados Headers para evitar a indexação do sistema nos motores de busca.
- Adicionado um certificado SSL básico (autoassinado) por padrão (recomendado assinar oficialmente um).
- Adicionado novo relatório de logins com senha incorreta (possibilidade de reduzir a carga de requisições desnecessárias no radius/NAS).
- Adicionado suporte para integração LDAP para login.
- Adicionada a opção de agendar o monitoramento de um usuário para um período específico, com possibilidade de monitoramento de banda, latência com o CPE, extração de conexões e radius logs no período.
- Adicionado breadbrumb em todas as telas para uma melhor experiência de navegação.
- Adicionado suporte de reescrita de URL para melhor legibilidade.
- Adicionadas páginas de erro personalizadas para o ambiente web.
- Adicionadas verificações de permissão para as páginas de envio de licenças (se já houver uma licença válida, não será possível acessar a página de envio de licenças, evitando assim sua invalidação).
- Adicionadas novas validações para exportação de backups FTP.
- Adicionada a possibilidade de upload do TR-069 na mesma VM.
- Adicionado pré-cache de bytecode em produção para melhor desempenho.
- Adicionada nova proteção contra solicitações de IP mal-intencionadas com base na blacklist.
- Adicionado limite de solicitação de intermitência temporizada para evitar ataques HTTP-Flood ou Web-Enumeration.
- Alterado o formulário de criptografia/ofuscação de compilação para o formato binário, trazendo mais desempenho.
- Itens do menu lateral reorganizados para melhor correlação entre eles.
- Modificação do armazenamento de sessão para um banco de dados não relacional na memória primária, trazendo mais desempenho e escalabilidade.
- Correção em 3 vulnerabilidades de execução remota de código, 2 sem autenticação e 1 com autenticação.
- Corrige uma vulnerabilidade de download de arquivo arbitrário remoto sem autenticação.
- Removidos 65 arquivos PHP, expostos desnecessariamente (reduzida superfície de ataque público).
- Removidos 128 arquivos de biblioteca de terceiros não utilizados do sistema.
- Removidos 3 arquivos Python que expunham senhas SMTP de texto simples.
- Removido Headers, que expunham o ambiente.