Paketaufrufe für Allow-Liste prüfen (Instanzsicherheitshärtung)
Überprüfen und entfernen Sie Paketaufrufeinträge in der Aufnahmeliste nach Bedarf aus der Tabelle „sys_whitelist_package“.
Paketaufrufeinträge können auf serverseitige Java-Ressourcen zugreifen, um anwendungsbasierte Vorgänge ohne entsprechende Validierung durchzuführen. Da dies zu unbefugten Offenlegungen oder Änderungen von Kundendaten führen kann, stellt dies ein erhebliches Sicherheitsproblem dar.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Tabellenname | sys_whitelist_package Hinweis: In neueren Releases kann nur Kundenservice und Support auf diese Tabelle zugreifen. dazu sind nicht einmal Administratoren in der Lage. |
| Konfigurationstyp | Tabelle |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Zum Überprüfen und Entfernen von Einträgen aus dieser Tabelle. |
| Empfohlener Wert | In der Tabelle darf kein Datensatz vorhanden sein (Liste muss leer sein). |
| Funktionale Auswirkung | (Niedrig) Es sollte keine Auswirkungen geben, solange die Ergebnisse der Ausführung des Tools zum Entfernen von Paketaufrufen überprüft und genehmigt werden. Um sicherzustellen, dass die Instanz ordnungsgemäß funktioniert, testen Sie die Changes in einer Umgebung außerhalb der Produktion, bevor Sie sie in der Produktionsumgebung bereitstellen. Weitere Informationen finden Sie unter Tool zum Entfernen von Paketenaufrufen. |
| Sicherheitsrisiko | (Hoch) Clientseitige API-Aufrufe, die zum Abruf von Daten oder zum Objektzugriff auf dem Server führen, gelten unter Sicherheitsaspekten als gefährlich. Validieren Sie diese Elemente für die Autorisierung und Einschränkung des Zugriffs auf vertrauliche Objekte. |
| Workaround | Wenden Sie sich an den Support von ServiceNow, um Unterstützung zu erhalten. |
Schritte zum Konfigurieren von
- Aktivieren Sie das Plugin „Tool zum Entfernen von Paketenaufrufen“. Weitere Informationen finden Sie unter Tool zum Entfernen von Paketaufrufen.
- Navigieren Sie mit dem Filternavigator zu Pakete Anrufentfernung Dienstprogramm.
- Klicken Sie auf die einzelnen Skripts von (1) bis (4). Warten Sie auf die Ausgabe, und fahren Sie dann mit der nächsten fort.
- Sobald Sie das Skript (4) ausgeführt haben, wird auf der Seite „Paketeaufruf-Elemente“ eine Liste der betroffenen Felder angezeigt.
- Lösen Sie alle Elemente in den Abschnitten Vorgeschlagen und Fehler.Hinweis:Dieses Tool kann einige Paketaufrufe melden, die in
„sa_mapping_ext_commands“und„sa_custom_operation“verwendet werden. Diese Paketaufrufe gehören zum MID-Server. Da es keine Klassen gibt, wird der Code im MID-Server ausgeführt. Wenn Sie im Abschnitt „Fehler“ die folgenden Paketaufrufe finden, markieren Sie sie als Abgelehnt (Ignoriert). Das Tool meldet diesen Paketaufruf nicht erneut.Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content);Packages.com.snc.sw.util.JSONUtil.toJSONPlain(Dateiname);Packages.com.snc.sw.commands.HttpCallHandlerPackages.com.snc.sw.dto.ProviderType.SSH
- Wenden Sie sich für eine weitere Korrektur an den Support von ServiceNow.