Aufrufe von Allow-Listenmitgliedern überprüfen (Instanzsicherheitshärtung)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Überprüfen und entfernen Sie Anrufeinträge für Aufnahmelistenmitglieder nach Bedarf aus der Tabelle „sys_whitelist_member“.

    Aufrufeinträge von Mitgliedern können auf die Java-Ressourcen auf der Serverseite zugreifen, um anwendungsbasierte Vorgänge ohne entsprechende Validierung durchzuführen. Da dies zu unbefugten Offenlegungen oder Änderungen von Kundendaten führen kann, stellt dies ein erhebliches Sicherheitsproblem dar.

    Weitere Informationen

    Attribut Beschreibung
    Tabellenname sys_whitelist_member
    Hinweis:
    In den letzten Releases können nur ServiceNow-Mitarbeiter auf diese Tabelle zugreifen. dazu sind nicht einmal Administratoren in der Lage.
    Konfigurationstyp Tabelle
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Zum Überprüfen und Entfernen von Einträgen aus dieser Tabelle.
    Empfohlener Wert In der Tabelle darf kein Datensatz vorhanden sein (Liste muss leer sein).
    Funktionale Auswirkung (Niedrig) Es sollte keine Auswirkungen geben, solange Sie die Ergebnisse überprüfen und genehmigen, die beim Ausführen des Tools zum Entfernen von Paketaufrufen generiert werden.

    Um sicherzustellen, dass die Instanz ordnungsgemäß funktioniert, testen Sie die Changes in einer Umgebung außerhalb der Produktion, bevor Sie sie in der Produktionsumgebung bereitstellen. Weitere Informationen finden Sie unter Tool zum Entfernen von Paketaufrufen.
    Sicherheitsrisiko (Hoch) Clientseitige API-Aufrufe, die zum Abruf von Daten oder zum Objektzugriff auf dem Server führen, gelten unter Sicherheitsaspekten als gefährlich. Validieren Sie diese Elemente für die Autorisierung und Einschränkung des Zugriffs auf vertrauliche Objekte.

    Schritte zum Konfigurieren von

    Hinweis:
    Die folgenden Schritte ähneln den in den Abschnitten „Schritte zum Konfigurieren“ in beschriebenen Schritten:

    Wenn Sie sie bereits abgeschlossen haben, können Sie diese Schritte überspringen.

    1. Aktivieren Sie das Plugin „Tool zum Entfernen von Paketenaufrufen“. Weitere Informationen finden Sie unter Tool zum Entfernen von Paketaufrufen.
    2. Navigieren Sie mit dem Filternavigator zu Pakete Anrufentfernung Dienstprogramm.
    3. Klicken Sie auf die einzelnen Skripts von (1) bis (4). Warten Sie auf die Ausgabe, und fahren Sie dann mit der nächsten fort.
    4. Sobald Sie das Skript (4) ausgeführt haben, wird auf der Seite „Paketeaufruf-Elemente“ eine Liste der betroffenen Felder angezeigt.
    5. Lösen Sie alle Elemente in den Abschnitten Vorgeschlagen und Fehler.
      Hinweis:
      Dieses Tool kann einige Paketaufrufe melden, die in „sa_mapping_ext_commands“ und „sa_custom_operation“verwendet werden. Diese Paketaufrufe gehören zum MID-Server. Da es keine Klassen gibt, wird der Code im MID-Server ausgeführt. Wenn Sie die folgenden Mitgliederaufrufe im Abschnitt „Fehler“ finden, markieren Sie sie als Abgelehnt (Ignoriert). Das Tool meldet diesen Mitgliedsanruf nicht erneut.
      • Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content);
      • Packages.com.snc.sw.util.JSONUtil.toJSONPlain(Dateiname);
      • Packages.com.snc.sw.commands.HttpCallHandler
      • Packages.com.snc.sw.dto.ProviderType.SSH
    6. Wenden Sie sich für eine weitere Korrektur an den Support von ServiceNow.