Validieren Sie den Remotehost

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Legen Sie die Eigenschaft auf „true“ fest, um zu verhindern, dass böswillige Akteure in Ihrem Netzwerk interne Port-Scans verwenden.

    Wenn die Eigenschaft Team Developmentglide.update_set.remote.check_host nicht auf den empfohlenen Wert truefestgelegt ist, lässt die Testfunktion der Remote-Instanz das Scannen interner Ports zu. Dies ist eine Methode, mit der schlechte Akteure Schwachstellen in einem Netzwerk erkennen können. Es ist dann möglich, alle offenen Ports auf einem bestimmten Host aufzulisten und in einigen Fällen Antwortdaten abzurufen, was zu Informationsverlusten oder nicht autorisiertem Datenzugriff führen kann.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.update_set.remote.check_host
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Geschäftslogik
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,3
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn die Eigenschaft nicht auf den empfohlenen Wert „ wahr “ festgelegt wird, können böswillige Akteure interne Port-Scans verwenden, um sich Zugriff auf nicht autorisierte Daten zu verschaffen.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen

    https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0755132

    Define a remote instance