Erforderliche jms-Connection Factorys [Neu in Security Center 1,3 und aktualisiert in 1,5 und 2,0]
Die mid.property.jms.command.allowed_factory_namesDie Eigenschaft steuert die Java Messaging Service (JMS) Connection Factorys, die der MID-Server verwenden kann.
Er ist für einige ausgewählte Fabriken vorgesehen, die von Plugins für JMS-Aktivitäten oder -Aktionen benötigt werden. Das Einbeziehen zusätzlicher Fabriken könnte ein Schritt in einer Angriffskette für Schwachstellen wie die JDNI-Einfügung sein, die auf Fähigkeiten basieren, die ein Angreifer in zulässigen Fabriken nutzen kann. Um die Möglichkeit einer ausgenutzten Schwachstelle zu verhindern, schließen Sie Fabriken nicht über die erforderlichen Standardwerte hinaus ein.
Um dieses Sicherheitsrisiko zu beheben, überprüfen Sie die Liste der Namen, die für die MID-Eigenschaft bereitgestellt werden. mid.property.jms.command.allowed_factory_names. Stellen Sie sicher, dass zusätzliche Java-Factory-Namen erforderlich sind, die über den Standard von ConnectionFactory, QueueConnectionFactory und TopicConnectionFactory hinausgehen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | mid.property.jms.command.allowed_factory_names |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Standardwert | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Empfohlener Wert | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |