Härtungseinstellungen für Baseline-Version 2,0 aktualisiert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 28 Minuten Lesedauer

    • Einige Härtungseinstellungen wurden mit Release von aktualisiert Security Center Baseline-Version 2,0.

    Dokumentation FTP-Anwendernamen
    Anzahl gleichzeitiger interaktiver Sitzungen minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Gleichzeitige interaktive Sitzungsmenge minimieren
    • Alte Kurzbeschreibung: Glide-Authentifizierung – Max. Gleichzeitige interaktive Sitzungen
    Zertifikatvertrauen erzwingen [aktualisiert in Security Center 1,3, Wurde in 2,0 entfernt , Hinzugefügt in 7,0]
    • Neue Kurzbeschreibung: Zertifikatvertrauen erzwingen
    • Alte Kurzbeschreibung: Zertifikat-Trust
    SMS-Komplexität für Passwortzurücksetzung maximieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: SMS-Komplexität für Passwortzurücksetzung maximieren
    • Alte Kurzbeschreibung: SMS-Komplexität des Passworts zurücksetzen
    Plugin für hohe Sicherheit aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Plugin für hohe Sicherheit aktivieren
    • Alte Kurzbeschreibung: Plugin für hohe Sicherheit
    Strikte Sicherheit von Sitzungscookies erzwingen [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Strikte Sicherheit von Sitzungscookies erzwingen
    • Alte Kurzbeschreibung: Cookies für sichere Sitzung
    Verwenden Sie keine Demozertifikate für aktive saml-Konfigurationen [Aktualisiert in Security Center 1,5]
    • Neue Kurzbeschreibung: Keine Demozertifikate für aktive SAML-Konfigurationen verwenden (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    • Alte Kurzbeschreibung: Verwenden Sie keine Demozertifikate für aktive SAML-Konfigurationen
    Deaktivieren Sie die Entitätserweiterung im XMLDocument2-Streaming-Parser [Aktualisiert in Security Center 1,5] Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Zulässige Java-Pakete beschränken [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zulässige Java-Pakete einschränken
    • Alte Kurzbeschreibung: Allowlist für Java-Pakete
    Verschleierung der mobilen App-UI erfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Verschleierung der Mobile-App-UI erforderlich
    • Alte Kurzbeschreibung: UI-Obfuscation der mobilen App
    Öffentlichen Zugriff auf Favoriten deaktivieren [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Deaktivieren Sie den öffentlichen Zugriff auf Favoriten
    • Alte Kurzbeschreibung: Öffentlicher Zugriff auf Favoriten
    JavaScript mit Escape-Zeichen versehen [aktualisiert in Security Center 1,3]
    • Neue Beschreibung: Die Glide-Eigenschaft glide.html.escape_scriptHilft bei der Bereinigung von HTML-Feldern. Wenn glide.html.escape_script Ist nicht auf den empfohlenen Wert „wahr“ festgelegt, werden Eingaben für HTML-Felder (Ausgabecodierung) aus einem Back-End-Java-Kontext nicht bereinigt, indem eingebettetes JavaScript entfernt wird. JavaScript in HTML-Feldern kann zu gespeicherten und reflektierten XSS führen. Die Fähigkeit, XSS zu verwenden, kann zu einer einfachen Berechtigungseskalation zu höheren Rollen wie Administrator führen, wo mehr seitliche Bewegungen ausgeführt werden können.
    • Alte Beschreibung: Die Glide-Eigenschaft glide.html.escape_scriptHilft bei der Bereinigung von HTML-Feldern. Wenn glide.html.escape_scriptIst nicht auf den empfohlenen Wert „wahr“ festgelegt, werden Eingaben für HTML-Felder (Ausgabecodierung) aus einem Back-End-Java-Kontext nicht bereinigt, indem eingebettetes JavaScript entfernt wird. JavaScript in HTML-Feldern kann zu gespeicherten und reflektierten XSS führen. Die Fähigkeit, XSS zu verwenden, kann zu einer einfachen Berechtigungseskalation zu höheren Rollen wie Administrator führen, wo mehr seitliche Bewegungen ausgeführt werden können.
    Xframe-Optionen festlegen, um die Einbettung von Websites von Drittparteien zu verhindern [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Legen Sie Xframe-Optionen fest, um die Einbettung von Websites von Drittparteien zu verhindern
    • Alte Kurzbeschreibung: Xframe-Optionen
    • Neue Beschreibung: Wenn com.glide.cs.embed.xframe_optionsIst nicht auf den empfohlenen Wert „DENY“ oder „SAMEORIGIN“ festgelegt, kann der Inhalt der Webanwendung mithilfe eines ALLOW-FROM-URI in eine Drittpartei-Website eingebettet werden. Das Zulassen nicht vertrauenswürdiger Websites von Drittparteien kann Angriffe wie Clickjacking ermöglichen.
    • Alte Beschreibung: Wenn com.glide.cs.embed.xframe_optionsIst nicht auf den empfohlenen Wert „DENY“ oder „SAMEORIGIN“ festgelegt, kann der Inhalt einer Webanwendung mithilfe eines ALLOW-FROM-URI in eine Drittpartei-Website eingebettet werden. Das Zulassen nicht vertrauenswürdiger Websites von Drittparteien kann Angriffe wie Clickjacking ermöglichen.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    HTML in Listenansichten mit Escape-Zeichen versehen [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: HTML in Listenansichten mit Escape-Zeichen versehen
    • Alte Kurzbeschreibung: HTML-Escape-Zeichen
    Verschleierung der klassischen mobilen App-UI erfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Verschleierung der Classic Mobile App-UI erforderlich
    • Alte Kurzbeschreibung: Klassische Mobile-App-UI-Obfuscation
    Standardmäßig mit leeren ACLs ablehnen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Standardmäßig ablehnen mit leeren ACLs
    • Alte Kurzbeschreibung: Sicherheitsmanager – Standard Deny
    • Neue Beschreibung: Wenn glide.sm.default_modeIst nicht auf den empfohlenen Wert „Deny“ festgelegt, erlaubt der veraltete Sicherheitsmanager der Instanz Zugriff auf eine Ressource, wenn für diese Ressource keine ACLs definiert sind oder nur ACLs auf Tabellenebene mit Platzhaltern. Indem Sie diese Option festlegen, dass alles, für das keine expliziten ACLs festgelegt sind, manipuliert werden kann.
    • Alte Beschreibung: Wenn glide.sm.default_modeIst nicht auf den empfohlenen Wert „Deny“ festgelegt, ermöglicht es dem Legacy-Sicherheitsmanager den Zugriff auf eine Ressource, wenn für diese Ressource keine ACLs definiert sind oder nur ACLs auf Tabellenebene mit Platzhaltern. Indem Sie diese Option festlegen, dass alles, für das keine expliziten ACLs festgelegt sind, manipuliert werden kann.
    Zeitfenster für Wiederholung der Anforderung zum Zurücksetzen des Passworts maximieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zeitdauer des Wiederholungsfensters für Anforderung zur Passwortzurücksetzung maximieren
    • Alte Kurzbeschreibung: Wiederholungsfenster für Anforderung zum Zurücksetzen des Passworts
    Autorisierung für XSD-Anforderungen erfordern [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Autorisierung für XSD-Anforderungen erforderlich
    • Alte Kurzbeschreibung: XSD-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.xsdIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.xsdIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Jelly-Skript mit Escape-Zeichen [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: Jelly-Skript mit Escape-Zeichen versehen
    • Alte Kurzbeschreibung: Jelly mit Escape-Zeichen versehen
    Eingehende Transaktionen doppelt prüfen [aktualisiert in Security Center 1,3]
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.security.strict.updatesIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.security.strict.updatesIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Herunterladbare Dateitypen in statischem Inhalt einschränken [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Herunterladbare Dateitypen in statischem Inhalt einschränken
    • Alte Kurzbeschreibung: Dateitypen-Downloadbeschränkungen aus statischem Inhalt
    Autorisierung für PDF-Anforderungen anfordern [Aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für PDF-Anforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung der PDF-Anforderung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.pdfIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.pdfIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Hochgeladene MIME-Typen beschränken [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Hochgeladene MIME-Typen einschränken
    • Alte Kurzbeschreibung: MIME-Typbeschränkung hochladen
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Veraltetes JQuery-Verhalten deaktivieren [aktualisiert im Securty Center 1,3]
    • Neue Kurzbeschreibung: Legacy-JQuery-Verhalten deaktivieren
    • Alte Kurzbeschreibung: Veraltetes JQuery-Verhalten
    Dauer des Entsperrungsfensters für Anforderung zum Zurücksetzen des Passworts maximieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zeitdauer des Entsperrungsfensters für Anforderung zum Zurücksetzen des Passworts maximieren
    • Alte Kurzbeschreibung: Fenster zum Entsperren der Anforderung zum Zurücksetzen des Passworts
    MultiSSO-Debugging deaktivieren [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: MultiSSO-Debugging deaktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    • Alte Kurzbeschreibung: Deaktivieren Sie das MultiSSO-Debugging
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Verhalten der Produktionsinstanz erzwingen [aktualisiert in Security Center 1,3 Und 1,5 ]
    • Neue Kurzbeschreibung: Verhalten der Produktionsinstanz erzwingen
    • Alte Kurzbeschreibung: Verhalten der Produktionsinstanz
    Ungültige Passwortzurücksetzungsversuche begrenzen [aktualisiert in Security Center 1,3 und aktualisiert in 2,0]
    • Neue Kurzbeschreibung: Max. Zuschuss für Passwortzurücksetzungsanforderung minimieren
    • Alte Kurzbeschreibung: Max. Versuche zum Zurücksetzen der Passwortanforderung
    Autorisierung für CSV-Anforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für CSV-Anforderungen erforderlich
    • Alte Kurzbeschreibung: CSV-Autorisierung anfordern
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.csvIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.csvIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Dauer des Erfolgsfensters für die Anforderung zum Zurücksetzen des Passworts minimieren [aktualisiert im Securty Center 1,3]
    • Neue Kurzbeschreibung: Dauer des Erfolgsfensters für Anforderung zum Zurücksetzen des Passworts minimieren
    • Alte Kurzbeschreibung: Erfolgsfenster der Anforderung zum Zurücksetzen des Passworts
    Strikte Sicherheit der SOAP-Anforderung erzwingen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Strikte Sicherheit der SOAP-Anforderung erzwingen
    • Alte Kurzbeschreibung: SOAP-Anforderung – strikte Sicherheit
    Autorisierung für SOAP-Anforderungen anfordern [aktualisiert in Security Center 1,3, 1,5 und 2,0]
    • Neue Kurzbeschreibung: Autorisierung für SOAP-Anforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung der SOAP-Anforderung
    • Neue Beschreibung: Die Glide-Eigenschaft glide.basicauth.required.soapSteuert, ob eine Authentifizierung erforderlich ist, um eine SOAP-Anforderung an eine Instanz zu stellen. Wenn glide.basicauth.required.soapIst nicht auf den empfohlenen Wert „wahr“ festgelegt, ist die Authentifizierung für SOAP-Anforderungen in der Instanz deaktiviert. Sie ermöglicht nicht authentifizierten Zugriff auf Vorgänge auf Administrator- oder Wartungsebene, wodurch Sicherheitskontrollen innerhalb der Instanz aufgehoben werden.
    • Alte Beschreibung: Die Glide-Eigenschaft glide.basicauth.required.soapSteuert, ob Authentifizierung erforderlich ist, um eine SOAP-Anforderung an eine Instanz zu stellen. Wenn „Glide.basicauth.required.SOAP“ nicht auf den empfohlenen Wert „wahr“ festgelegt ist, wird die Authentifizierung für SOAP-Anforderungen in der Instanz deaktiviert. Sie ermöglicht nicht authentifizierten Zugriff auf Vorgänge auf Administrator- oder Wartungsebene, wodurch alle Sicherheitskontrollen in der Instanz außer Kraft gesetzt werden.
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.soapIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.soapIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Validierung der XMLdoc2-Entität mit zulässiger Entitätserweiterung anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: XMLdoc2-Entitätsvalidierung mit allowlistDeable-Entitätserweiterung erforderlich
    • Alte Kurzbeschreibung: XMLdoc2-Entitätsvalidierung mit allowlistDeable-Entitätserweiterung
    Domänentrennung auf Dot-Walking-Felder anwenden [aktualisiert in Security Center 1,3, 1,5 und 2,0]
    • Neue Kurzbeschreibung: Domänentrennung auf Dot-Walking-Felder anwenden (Plugin-Anwendbarkeit: Domänentrennung
    • Alte Kurzbeschreibung: Domänentrennung anwenden
    • Neue Beschreibung: Diese Eigenschaft steuert, ob Join-Abfragen domänengetrennte Bedingungen erhalten oder nicht, um sicherzustellen, dass sie Domänentrennungsfunktionen für Dot-Walking-Felder anwenden. Wenn glide.sys.domain.include_domain_condition_on_joinIst in einer Instanz mit Domänentrennung nicht auf den empfohlenen Wert „wahr“ festgelegt, können vertrauliche Informationen offengelegt werden, die nicht für eine bestimmte Domäne freigegeben werden sollen.
    • Alte Beschreibung: Diese Eigenschaft steuert, ob Join-Abfragen domänengetrennte Bedingungen erhalten oder nicht, um sicherzustellen, dass sie Domänentrennungsfunktionen für Dot-Walking-Felder anwenden. Wenn glide.sys.domain.include_domain_condition_on_joinIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann können vertrauliche Informationen offengelegt werden, die nicht für eine bestimmte Domäne freigegeben werden sollen.
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.sys.domain.include_domain_condition_on_joinIst auf „wahr“ festgelegt, wenn das Plugin „Domänentrennung“ aktiv ist.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.sys.domain.include_domain_condition_on_joinIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Beschränken Sie JSONP-Anforderungen auf vertrauenswürdige URLs [Aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: JSONP-Anforderungen auf vertrauenswürdige URLs beschränken
    • Alte Kurzbeschreibung: JSONP-Aufnahmeliste anfordern
    • Neue Beschreibung: Diese Eigenschaft gibt vertrauenswürdige URLs für den AngularJS $http-Service an, um JSONP-Anforderungen zuzulassen/abzulehnen. Eigenschaft ist erforderlich, da dies für Kunden eine potenziell störende Änderung ist. Daher benötigen sie eine Möglichkeit, ihre vertrauenswürdigen URLs hinzuzufügen. Wenn angular.jsonp.inclusion_list.enabledIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann sind JSONP-Anforderungen an eine beliebige URL zulässig.
    • Alte Beschreibung: Diese Eigenschaft gibt vertrauenswürdige URLs für den AngularJS $http-Service an, um JSONP-Anforderungen zuzulassen/abzulehnen. Eigenschaft ist erforderlich, da dies für Kunden eine potenziell störende Änderung ist. Daher benötigen sie eine Möglichkeit, ihre vertrauenswürdigen URLs hinzuzufügen. Wenn angular.jsonp.inclusion_list.enabled) Ist nicht auf den empfohlenen Wert „wahr“ festgelegt, dann sind jsonp-Anforderungen an eine beliebige url zulässig.
    Maximale SMS-Anzahl für Passwortzurücksetzungen pro Tag minimieren [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Max. SMS für Passwortzurücksetzung pro Tag minimieren
    • Alte Kurzbeschreibung: SMS zum Zurücksetzen des Passworts max. Pro Tag
    Verzögerungsdauer der Passwortrücksetzung maximieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Verzögerungsdauer für Passwortzurücksetzung maximieren
    • Alte Kurzbeschreibung: Verzögerung der Passwortverifizierung zurücksetzen
    • Neue Beschreibung: Wenn password_reset.verification.delayIst nicht auf den empfohlenen Wert von 1000 oder mehr festgelegt, führt dies dazu, dass die Anmeldung anfälliger für Brute-Force-Angriffe ist. Diese Verzögerung von Millisekunden schränkt die Fähigkeit eines böswilligen Akteurs ein, mithilfe von Automatisierungstools („Bots“) zu versuchen, die Identifizierungs- oder Verifizierungsdetails von Anwendern zu erraten.
    • Alte Beschreibung: Wenn password_reset.verification.delayIst nicht auf den empfohlenen Wert von 1000 oder mehr festgelegt, führt dies dazu, dass die Anmeldung anfälliger für Brute-Force-Angriffe ist. Diese Anzahl von Millisekunden schränkt die Fähigkeit eines Hackers ein, mithilfe von Automatisierungstools („Bots“) zu versuchen, die Identifizierungs- oder Verifizierungsdetails von Anwendern zu erraten.
    Autorisierung für Daten-Broker-Rest-API anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für Daten-Broker-Rest-API erforderlich
    • Alte Kurzbeschreibung: Daten-Broker-Rest-API-Autorisierung
    • Neue Beschreibung: Wenn glide.basicauth.required.databrokerrestapiprocessorIst nicht auf den empfohlenen Wert „wahr“ festgelegt, ist keine Standardautorisierung für alle eingehenden Daten-Broker-Rest-API-Anforderungen erforderlich. Dies kann zur Offenlegung nicht authentifizierter Informationen aus der Instanz führen.
    • Alte Beschreibung: Ab Utah-Release, wenn glide.basicauth.required.databrokerrestapiprocessorIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann ist keine Standardautorisierung für alle eingehenden Daten-Broker-Rest-API-Anforderungen erforderlich. Dies kann zur Offenlegung nicht authentifizierter Informationen aus der Instanz führen.
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.databrokerrestapiprocessorIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.databrokerrestapiprocessorIst auf Instanzen mit Utah-Release und höher auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Autorisierung für JSONv2-Anforderung anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für JSONv2-Anforderung erforderlich
    • Alte Kurzbeschreibung: JSONv2-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.jsonv2Ist in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.jsonv2Ist auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    JavaScript-Tags in eingebettetem HTML deaktivieren [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Deaktivieren Sie JavaScript-Tags in eingebettetem HTML
    • Alte Kurzbeschreibung: Javascript-Tags in eingebettetem HTML zulassen
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.ui.security.codetag.allow_scriptIst in der Tabelle „sys_properties“ vorhanden und auf „falsch“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.ui.security.codetag.allow_scriptIst auf „falsch“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Plugin „Security Jump Start“ aktivieren (ACL-Regeln) [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Sicherheits-Jump-Start-Plugin aktivieren (ACL-Regeln)
    • Alte Kurzbeschreibung: Sicherheits-Jump-Start-Plugin (ACL-Regeln)
    Gastanwender für SOAP-Anforderungen festlegen [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Gastanwender für SOAP-Anforderungen festlegen
    • Alte Kurzbeschreibung: Gastanwender für SOAP-Anforderungen
    Externe XML-Entitäten beschränken [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Externe XML-Entitäten einschränken
    • Alte Kurzbeschreibung: Allowlist für URL der XML-Entitätsvalidierung
    ACLs zur Steuerung von Live-Profildetails aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Aktivieren Sie ACLs, um Live-Profildetails zu steuern
    • Alte Kurzbeschreibung: Aktivieren Sie ACLs, um Live-Profildetails zu steuern
    Zugriff auf anwenderdefinierte Journaleinträge beschränken [in Security Center 1,3 aktualisiert und 2,0 entfernt]
    • Neue Kurzbeschreibung: Zugriff auf anwenderdefinierte Journaleinträge beschränken
    • Alte Kurzbeschreibung: Sichere anwenderdefinierte Journaleinträge
    • Neue Beschreibung: Wenn glide.live_feed.custom_journal.acl_check_enabledIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann müssen alle Anwender alle Journaleinträge in der Lebens-Feed-Funktion anzeigen können. Wenn Sie die Eigenschaft auf „wahr“ festlegen, werden ACLs in anwenderdefinierten Journalfeldern berücksichtigt, was eine gute Funktion ist.
    • Alte Beschreibung: Wenn glide.live_feed.custom_journal.acl_check_enabledIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann müssen alle Anwender alle Journaleinträge anzeigen können. Wenn Sie die Eigenschaft auf „wahr“ festlegen, werden ACLs in anwenderdefinierten Journalfeldern berücksichtigt, was eine gute Funktion ist.
    OTP-Lebensdauer für Passwortzurücksetzung auf 1 Stunde festlegen [aktualisiert in Security Center 2,0]
    • Neue Beschreibung: Diese Eigenschaft glide.pwd_reset.onetime.token.validityErmöglicht, dass der Link in der E-Mail zur Passwortzurücksetzung nach der in angegebenen Anzahl von Stunden abläuft glide.pwd_reset.onetime.token.validity property. Die Gültigkeitszeit des Tokens zur Passwortzurücksetzung sollte entsprechend der normalen Anwender-Experience so kurz wie möglich gehalten werden. Eine lange Gültigkeitsdauer für das Token zur Passwortzurücksetzung kann böswilligen Akteuren bei der Kontoübernahme helfen.
    • Alte Beschreibung: Diese Eigenschaft glide.pwd_reset.onetime.token.validityErmöglicht, dass der Link in der E-Mail zur Passwortzurücksetzung nach der in angegebenen Anzahl von Stunden abläuft glide.pwd_reset.onetime.token.validityEigenschaft. Die Gültigkeitszeit des Tokens zur Passwortzurücksetzung sollte entsprechend der normalen Anwender-Experience so kurz wie möglich gehalten werden. Eine lange Gültigkeitsdauer für das Token zur Passwortzurücksetzung kann Hacker helfen, die Accountübernahme durchzuführen.
    Lesezugriff delegierter Entwickler beschränken [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Lesezugriff delegierter Entwickler beschränken
    • Alte Kurzbeschreibung: Liste mit Lesezugriff für delegierte Entwickler
    Definieren zulässig ServiceNow Interne IP-Adressen [aktualisiert in Security Center 1,3 Und 1,5 ]
    • Neue Kurzbeschreibung: Definieren Sie zulässige interne ServiceNow-IP-Adressen
    • Alte Kurzbeschreibung: Zugriffsberechtigungsliste für IP-Adressen
    SOAP-Inhaltstyp validieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Validieren Sie den SOAP-Inhaltstyp
    • Alte Kurzbeschreibung: Überprüfung des SOAP-Inhaltstyps
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Autorisierung für Excel-Anforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für Excel-Anforderungen erforderlich
    • Alte Kurzbeschreibung: Excel-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.excelIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.excelIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Autorisierung für API-Anforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für API-Anforderungen erforderlich
    • Alte Kurzbeschreibung: API-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.apiIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.apiIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Schwellenwert für Entitätserweiterung für skriptfähige GlideXMLUtil minimieren [aktualisiert in Security Center 1,3, 1,5 und 2,0]
    • Neue Kurzbeschreibung: Schwellenwert für Entitätserweiterung minimieren
    • Alte Kurzbeschreibung: Schwellenwert für Entitätserweiterung wird festgelegt
    Anwender während des Prozesses zum Zurücksetzen/Ändern des Passworts benachrichtigen [in Security Center 1,5 entfernt]
    • Neue Kurzbeschreibung: Anwender während des Prozesses zum Zurücksetzen/Ändern des Passworts benachrichtigen
    • Alte Kurzbeschreibung: Prozess für Passwortzurücksetzung/Change-Benachrichtigung
    • Neue Korrektur: Stellen Sie sicher, dass der Prozess zur Passwortzurücksetzung Anwender über Passwortänderung oder -Zurücksetzung benachrichtigt.
    • Alte Korrektur: Stellen Sie sicher, dass der Prozess zum Zurücksetzen des Passworts Anwender benachrichtigt, wenn das Passwort geändert oder zurückgesetzt wird.
    Veraltetes AngularJS-Verhalten deaktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Legacy AngularJS-Verhalten deaktivieren
    • Alte Kurzbeschreibung: Veraltetes AngularJS-Verhalten
    Timeout-Dauer für Entsperrung der fehlgeschlagenen Anmeldung maximieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zeitüberschreitungsdauer für Entsperren fehlgeschlagener Anmeldungen maximieren
    • Alte Kurzbeschreibung: Zeitüberschreitung beim Entsperren nach fehlgeschlagenen Anmeldungen verwalten
    Kennzeichnung für „nur HTTP-Cookie aktivieren“ [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Kennzeichnung für „nur HTTP-Cookie aktivieren“
    • Alte Kurzbeschreibung: Kennzeichnung für „nur HTTP-Cookie“
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    ACLs für bereichsbezogene Administratoranwendungen aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: ACLs für bereichsbezogene Administratoranwendungen aktivieren
    • Alte Kurzbeschreibung: ACLs der bereichsbezogenen Administratoranwendung verwalten
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    UserCookie-Version 3,1 aktivieren [aktualisiert in Security Center 2,0]
    • Neue Beschreibung: UserCookie v3 wird nur generiert, wenn Eigenschaft glide.ui.secure.cookies.use_kmfIst deaktiviert. UserCookie v3 ist nicht sicher, da geheimer Schlüssel für HMAC im Quellcode gespeichert und für alle Kunden identisch ist. Die schädliche Akteure unterstützen kann, diesen einen geheimen Schlüssel für Versuche zum Hijacking von Anwendersitzungen zu verwenden.
    • Alte Beschreibung: AnwenderCookie v3 wird nur generiert, wenn die Eigenschaft glide.ui.secure.cookies.use_kmf deaktiviert ist. UserCookie v3 ist nicht sicher, da geheimer Schlüssel für HMAC im Quellcode gespeichert und für alle Kunden identisch ist. Die Hacker unterstützen kann, diesen einen geheimen Schlüssel für Versuche zu verwenden, Anwendersitzungen zu überführen.
    Autorisierung für XML-Anforderungen anfordern [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Autorisierung für XML-Anforderungen erforderlich
    • Alte Kurzbeschreibung: XML-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.xmlIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.xmlIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Minimieren Sie die Ablaufdauer des Links zur Registrierung externer Anwender [aktualisiert im Security Center 1,3 Und 1,5 ]
    • Neue Kurzbeschreibung: Ablaufdauer des Links zur Registrierung externer Anwender minimieren
    • Alte Kurzbeschreibung: Ablauf des Links zur Registrierung externer Anwender
    • Neue Kurzbeschreibung: Konvertieren Sie eingehende E-Mail-Bilder in Anhänge
    • Alte Kurzbeschreibung: HTML für eingehende E-Mails konvertieren
    SMTP-Empfängermenge minimieren [Aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: SMTP-Empfängermenge minimieren
    • Alte Kurzbeschreibung: Max. SMTP-Empfänger
    Aktualisierte Version des MultiSSO-Plugins aktivieren [aktualisiert in Security Center 1,3 Und 1,5 ]
    • Neue Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins aktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    • Alte Kurzbeschreibung: Aktualisierte Version des Multi-SSO-Plugins ist aktiviert
    • Neue CVSS-Punktzahl: 7,1
    • Alte CVSS-Punktzahl: 5
    Ausführung der unformatierten Datenbankabfrage deaktivieren [in Security Center 1,3 aktualisiert und 2,0 entfernt]
    • Neue Kurzbeschreibung: Deaktivieren Sie die Ausführung der Rohdatenbankabfrage
    • Alte Kurzbeschreibung: Zugriffssteuerungsanforderungen auf Vorgangsebene
    • Neue Beschreibung: Mit dieser Eigenschaft kann ein Anwender unformatierte SQL-Abfragen für die Datenbank ausführen, die Zugriff auf Tabellen und Daten außerhalb der GlideRecord-Beschränkungen gewähren können. Wenn glide.db.allow_unsafe_dbi_execute_sqlIst nicht auf den empfohlenen Wert „falsch“ festgelegt, dann kann aufgerufen werden dbi.executeStatement() Aus einem Glide-Skriptfähigen.
    • Alte Beschreibung: Mit dieser Eigenschaft kann ein Anwender RohSQL-Abfragen für die Datenbank ausführen, die Zugriff auf Tabellen und Daten außerhalb der GlideRecord-Einschränkungen gewähren können. Wenn glide.db.allow_unsafe_dbi_execute_sqlIst nicht auf den empfohlenen Wert „falsch“ festgelegt, dann kann aufgerufen werden dbi.executeStatement() Aus einem Glide-Skriptfähigen.
    XML-Markup mit Escape-Zeichen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: XML-Markup mit Escape-Zeichen versehen
    • Alte Kurzbeschreibung: XML-Escape-Zeichen
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.ui.escape_textIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.ui.escape_textIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Autorisierung für RSS-Anforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für RSS-Anforderungen erforderlich
    • Alte Kurzbeschreibung: RSS-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.rssIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.rssIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Maximal zulässige Anhangsgröße [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zulässige Anhangsgröße minimieren
    • Alte Kurzbeschreibung: Maximal zulässige Anhangsgröße
    Relative Links erzwingen [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Beschreibung: Die glide.cms.catalog_uri_relativeEigenschaft erzwingt relative Links aus dem URI-Parameter in /ess/catalog.do. Wenn glide.cms.catalog_uri_relativeIst nicht auf den empfohlenen Wert „wahr“ festgelegt, wird die URL nicht mit der Funktion „enforceRelativeURL(url)“ bereinigt. Absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil eines Parameters oder eines Feldwerts verwendet werden, wodurch die Quellseite zu einer von Angreifern kontrollierten Website weitergeleitet wird.
    • Alte Beschreibung: Verwenden Sie glide.cms.catalog_uri_relativeEigenschaft zum Erzwingen relativer Links aus dem URI-Parameter in /ess/catalog.do. Wenn glide.cms.catalog_uri_relativeIst nicht auf den empfohlenen Wert „wahr“ festgelegt, wird die URL möglicherweise nicht mit der Funktion „enforceRelativeURL(url)“ bereinigt.
    SMS-Codebenachrichtigung für Registrierung und Verifizierung aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: SMS-Codebenachrichtigung für Registrierung und Verifizierung aktivieren
    • Alte Kurzbeschreibung: SMS-Codebenachrichtigung für Registrierung und Verifizierung
    HTTP-Header-Wert für Cache-Steuerung [in Security Center 1,3 aktualisiert und 1,5 entfernt]
    • Neue Kurzbeschreibung: Cache-Control HTTP-Header-Wert
    • Alte Kurzbeschreibung: Cache-Control HTTP-Headerwert
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Internen Zugriff auf explizite externe Rollen verweigern [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: Internen Zugriff auf explizite externe Rollen verweigern
    • Alte Kurzbeschreibung: Interne Denylist für explizite Rollen aktivieren
    • Neuer technischer Konfigurationsname: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    • Alter technischer Konfigurationsname: glide.security.explicit_roles.enable_internal_user_blacklist
    • Neue Beschreibung: Dadurch wird verhindert, dass externen Anwendern die Rolle „snc_internal“ zugewiesen wird. Wenn glide.security.explicit_roles.enable_internal_user_blacklistIst nicht auf den empfohlenen Wert „wahr“ und festgelegt glide.security.explicit_roles.internal_user_blacklistDie Eigenschaft ist nicht auf eine Liste nicht vertrauenswürdiger Anwenderklassen festgelegt. Den angegebenen Rollen kann die Rolle „snc_internal“ anstelle der Rolle „snc_external“ zugewiesen werden. Wenn die Liste leer ist, wird allen Anwendern standardmäßig die Rolle „snc_internal“ zugewiesen. Die Eigenschaft muss mindestens die Standardrollen csm_Consumer_user,Customer_contact enthalten. Eine falsche Konfiguration dieser Eigenschaften erhöht das Risiko, dass ein externer Anwenderaccount Zugriff auf interne Informationen erhält.
    • Alte Beschreibung: Diese Eigenschaft verhindert, dass externen Anwendern die Rolle „snc_internal“ zugewiesen wird. Wenn glide.security.explicit_roles.enable_internal_user_blacklistIst auf den empfohlenen Wert „wahr“ festgelegt und wird dann aktiviert glide.security.explicit_roles.internal_user_blacklist propertyWodurch die Rolle „snc_external“ zugewiesen werden kann. Wenn der Wert auf „falsch“ festgelegt ist, wird er deaktiviert glide.security.explicit_roles.internal_user_blacklistEigenschaft.
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.security.explicit_roles.enable_internal_user_blacklistIst auf „wahr“ festgelegt und die Eigenschaft glide.security.explicit_roles.internal_user_blacklistEnthält die gefährlichen Elemente csm_Consumer_user, Customer_contact.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.security.explicit_roles.enable_internal_user_blacklistIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Einmalige Lebensdauer von Out-of-Band-Verifizierern minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Einmalige Lebensdauer des Out-of-Band-Verifizierers minimieren
    • Alte Kurzbeschreibung: Kurze einmalige Lebensdauer des Out-of-Band-Verifizierers
    Autorisierung für Skriptanforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für Skriptanforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung der Skriptanforderung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.scriptedprocessorIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.scriptedprocessorIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Gleichzeitige interaktive Sitzungen begrenzen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Gleichzeitige interaktive Sitzungen begrenzen
    • Alte Kurzbeschreibung: Limit für Glide-Authentifizierung für gleichzeitige interaktive Sitzungen
    • Neue Beschreibung: Diese Eigenschaft ist für die Verwendung mit dem Limit Concurrent Sessions ( com.glide.limit.concurrent.sessions)-Plugin. Wenn das Plugin aktiv ist und die Eigenschaft auf „falsch“ festgelegt ist, kann ein Anwender eine beliebige Anzahl gleichzeitiger interaktiver Sitzungen in einer Instanz haben. Eine größere Anzahl offener Sitzungen bedeutet, dass Sitzungs-Hijacking sehr wahrscheinlich ist.
    • Alte Beschreibung: Diese Eigenschaft ist für die Verwendung mit dem Limit Concurrent Sessions ( com.glide.limit.concurrent.sessions)-Plugin. Wenn das Plugin aktiv ist und die Eigenschaft auf „falsch“ festgelegt ist, kann ein Anwender eine beliebige Anzahl gleichzeitiger interaktiver Sitzungen in einer Instanz haben. Eine größere Anzahl offener Sitzungen bedeutet, dass Sitzungs-Hijacking sehr wahrscheinlich ist.
    Verhindern, dass Anwender eine Warnung zur Umgehung der CSRF-Validierung akzeptieren [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: Strikte CSRF-Token-Validierung erzwingen
    • Alte Kurzbeschreibung: Strikte CSRF-Validierung
    • Neue Beschreibung: Diese Eigenschaft aktiviert die strikte Validierung des CSRF-Tokens, wodurch die Wiederverwendung von CSRF-Token verhindert wird. Wenn glide.security.csrf.strict.validation.modeIst nicht auf den empfohlenen Wert „wahr“ festgelegt, können CSRF-Token wiederverwendet werden, was eine Tür für CSRF-Angriffe öffnet.
    • Alte Beschreibung: Diese Eigenschaft aktiviert die strikte Validierung des CSRF-Tokens, wodurch die Wiederverwendung von CSRF-Token verhindert wird. Wenn glide.security.csrf.strict.validation.modeIst nicht auf den empfohlenen Wert „wahr“ festgelegt, kann das CSRF-Token erneut verwendet werden, wodurch CSRF-Angriffe eine Tür öffnen.
    Zeitüberschreitungsdauer der Sitzungsaktivität minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zeitüberschreitungsdauer der Sitzungsaktivität minimieren
    • Alte Kurzbeschreibung: Zeitüberschreitung bei Sitzungsaktivität
    HTML-Bereinigung aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: HTML-Bereinigung aktivieren
    • Alte Kurzbeschreibung: HTML-Bereinigung
    Zugriff auf Hintergrundskript beschränken [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Beschreibung: Diese Eigenschaft enthält die erforderliche Rolle für den Zugriff auf das Modul „Skripthintergrund“. Wenn glide.script_processor.adminIst nicht auf den empfohlenen Wert „admin“, „Security_admin“ oder „maint“ festgelegt, können Anwender mit einer Rolle mit niedrigeren Berechtigungen Hintergrundskripts auf der Instanz ausführen. Dies führt zu einer vollständigen Umgehung des ACL-Systems, die vollständigen Zugriff auf Tabellen ermöglicht.
    • Alte Beschreibung: Diese Eigenschaft enthält die erforderliche Rolle für den Zugriff auf das Skript-Hintergrundmodul. Wenn glide.script_processor.adminIst nicht auf den empfohlenen Wert „Administrator“ festgelegt, kann jeder Anwender mit einer Rolle mit niedrigen Berechtigungen Hintergrundskripts auf der Instanz ausführen. Dies führt zu einer vollständigen Umgehung des ACL-Systems, die vollständigen Zugriff auf Tabellen ermöglicht
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.script_processor.adminIst auf die Rolle admin, Security_admin oder Maintenance festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.script_processor.adminIst auf Administrator festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Eingebetteten HTML-Code deaktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Eingebetteten HTML-Code deaktivieren
    • Alte Kurzbeschreibung: Eingebetteter HTML-Code
    Absolute Sitzungszeitüberschreitungsdauer minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Absolute Sitzungszeitüberschreitungsdauer minimieren
    • Alte Kurzbeschreibung: Absolute Sitzungszeitüberschreitung
    Standardmäßig Authentifizierung für vom Client aufrufbare Skripteinbindungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Authentifizierung standardmäßig für vom Client aufrufbare Skripteinbindungen erforderlich
    • Alte Kurzbeschreibung: Datenschutz für vom Client aufrufbare Skripteinbindungen
    Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Zugriff auf skriptfähige GlideSystemUserSession-API beschränken
    • Alte Kurzbeschreibung: Zugriff auf die skriptfähige GlideSystemUserSession-API
    HTML-Bereinigung erzwingen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: HTML-Bereinigung erzwingen
    • Alte Kurzbeschreibung: Nicht bereinigtes HTML überprüfen
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Absolute Sitzungszeitüberschreitungsdauer minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Absolute Sitzungszeitüberschreitungsdauer minimieren
    • Alte Kurzbeschreibung: Absolute Sitzungszeitüberschreitung
    Rollenbasierte Multifaktor-Authentifizierung aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Rollenbasierte Multifaktor-Authentifizierung aktivieren
    • Alte Kurzbeschreibung: Rollenbasierte Multifaktor-Authentifizierung
    SAML notBefore- oder notOnOrAfter-Einschränkungsdauer minimieren [aktualisiert in Security Center 1,3 Und 1,5 ]
    • Neue Kurzbeschreibung: Einschränkungsdauer für SAML „notBefore“ oder „notOnOrAfter“ minimieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    • Alte Kurzbeschreibung: SAML-Einschränkung „notBefore“ oder „notOnOrAfter“
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Beschränken Sie E-Mail-Domänen für die Registrierung externer Anwender [Aktualisiert in Sicherheitscenter 1,3, 1,5 und 2,0]
    • Neue Kurzbeschreibung: E-Mail-Domänen für die Registrierung externer Anwender einschränken (Plugin-Anwendbarkeit: Registrierung externer Anwender)
    • Alte Kurzbeschreibung: Allowlist für E-Mail-Domäne für externe Anwenderregistrierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher sn_ext_usr_reg.allowed_email_domainsIst nicht auf einen leeren Wert festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher sn_ext_usr_reg.allowed_email_domainsIst nicht auf einen leeren Wert festgelegt.
    Dauer des Pausierfensters zum Zurücksetzen des Passworts maximieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Zeitdauer des SMS-Pausierungsfensters zum Zurücksetzen des Passworts maximieren
    • Alte Kurzbeschreibung: SMS-Pause-Fenster zum Zurücksetzen des Passworts
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher password_reset.sms.pause_windowIst auf 2 oder größer festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher password_reset.sms.pause_windowIst auf 2 festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Ausgehende SSLv2/SSLv3-Verbindungen deaktivieren [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Deaktivieren Sie ausgehende SSLv2/SSLv3-Verbindungen
    • Alte Kurzbeschreibung: SSLv2/SSLv3 wird deaktiviert
    Autorisierung für Entladeanforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für Entladeanforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung der Entladeanforderung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.unlIst in „sys_properties_table“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.unlIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    E-Mail-Spam-Bewertung und -Filterung aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: E-Mail-Spam-Bewertung und -Filterung aktivieren
    • Alte Kurzbeschreibung: E-Mail-Spam-Bewertung und -Filterung
    Festlegung des anfänglichen eindeutigen LDAP-Namens aufheben [in Security Center 1,3 aktualisiert und 2,0 entfernt]
    • Neue Kurzbeschreibung: Festlegung des eindeutigen LDAP-Namens aufheben
    • Alte Kurzbeschreibung: Eindeutiger LDAP-Anfangsname
    Anti-CSRF-Token aktivieren [Neu in Security Center 1,3, aktualisiert 1,5 und entfernt 2,0]
    • Neue Kurzbeschreibung: Anti-CSRF-Token aktivieren
    • Alte Kurzbeschreibung: Anti-CSRF-Token
    Überprüfung der AJAXGlideRecord-ACL erfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: AJAXGlideRecord-ACL-Überprüfung erforderlich
    • Alte Kurzbeschreibung: ACL-Überprüfung von AJAXGlideRecord wird aktiviert
    Identitätswechsel des Anwenders protokollieren [aktualisiert in Security Center 1,3 und 2,0] Regelskript: Das Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.das Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Download infizierter Dateien nicht zulassen [aktualisiert in Security Center 1,5 und 2,0] Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Captcha für die Registrierung externer Anwender aktivieren [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: Captcha für Registrierung externer Anwender aktivieren (Plugin-Anwendbarkeit: Registrierung externer Anwender)
    • Alte Kurzbeschreibung: Captcha für Registrierung externer Anwender aktivieren
    Deaktivieren Sie SQL-Fehlermeldungen [Aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: Deaktivieren Sie SQL-Fehlermeldungen
    • Alte Kurzbeschreibung: SQL-Fehlermeldungen werden deaktiviert
    Ablaufdauer der Anforderung zum Zurücksetzen des Passworts minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Ablaufdauer der Anforderung zum Zurücksetzen des Passworts minimieren
    • Alte Kurzbeschreibung: Ablauf der Passwortanforderung zurücksetzen
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Kontrollsperrzeit für ungültige Versuche zur Passwortzurücksetzung [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Maximale Fensterdauer für Anforderung zur Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: Fenster „Max. Versuche zur Passwortanforderung zurücksetzen“
    Herunterladbare MIME-Typen beschränken [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
    • Alte Kurzbeschreibung: Herunterladbare MIME-Typ-Denylist
    Excel-Formeln mit Escape-Zeichen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Excel-Formeln mit Escape-Zeichen versehen
    • Alte Kurzbeschreibung: Excel-Formel mit Escape-Zeichen versehen
    Plugin für kontextbezogene Sicherheit aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Plugin für kontextbezogene Sicherheit aktivieren
    • Alte Kurzbeschreibung: Plugin für kontextbezogene Sicherheit
    Accountwiederherstellung aktivieren [aktualisiert in Security Center 1,3 Und 1,5 ]
    • Neue Kurzbeschreibung: Accountwiederherstellung aktivieren (Plugin-Anwendbarkeit: Single Sign-on für mehrere Anbieter)
    • Alte Kurzbeschreibung: Accountwiederherstellung
    • Neue Beschreibung: Diese Eigenschaft steuert die Accountwiederherstellungsfunktion, die die Möglichkeit zur Umgehung der Single Sign-on an speziell festgelegte Administratoren bindet. Wenn glide.sso.acr.enabledIst nicht auf den empfohlenen Wert „wahr“ festgelegt, bleiben die lokalen interaktiven Anmeldungen (basierend auf Anwendername oder Passwort) aktiviert, wenn Single Sign-on auf der Instanz aktiviert ist. Durch die Eliminierung lokaler interaktiver Anmeldungen wird das Risiko eines nicht autorisierten Zugriffs auf die Instanz reduziert.
    • Alte Beschreibung: Diese Eigenschaft steuert die Account-Wiederherstellungsfunktion. Wenn glide.sso.acr.enabledIst nicht auf den empfohlenen Wert „wahr“ festgelegt, ist die Accountwiederherstellung nach Anwender-ID nicht möglich.
    • Neue CVSS-Punktzahl: 6,5
    • Alte CVSS-Punktzahl: 9,1
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Autorisierung für Importanforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für Importanforderungen erforderlich
    • Alte Kurzbeschreibung: Autorisierung der Importanforderung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.importprocessorIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.importprocessorIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Plugin für SNC-Zugriffssteuerung aktivieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: SNC-Zugriffssteuerungs-Plugin aktivieren
    • Alte Kurzbeschreibung: SNC-Zugriffssteuerungs-Plugin
    Gleichzeitige Sitzungen auf allen Knoten begrenzen [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Begrenzen Sie gleichzeitige Sitzungen auf alle Knoten
    • Alte Kurzbeschreibung: Glide-Authentifizierung – Limit gleichzeitiger Sitzungen auf allen Knoten
    Autorisierung für XML-Ausgabeanforderungen anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für XML-Ausgabeanforderungen erforderlich
    • Alte Kurzbeschreibung: XML-Ausgabeautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.xmloutputprocessorIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.xmloutputprocessorIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Escape-Skripts in Scratchpad [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Escape-Skripts in Scratchpad
    • Alte Kurzbeschreibung: Scratchpad mit Escape-Zeichen versehen
    • Neue Beschreibung: Das Scratchpad ist eine einfache Möglichkeit, Informationen auf dem Server festzulegen, auf die im Browser zugegriffen werden kann. Ein Administrator kann alles skripten, was darin enthalten sein soll, einschließlich beliebiger Daten aus beliebigen Datensätzen. Wenn glide.ui.escape_scratchpadIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann ist es möglich, schädliches Skript wie eine Schwachstelle für siteübergreifendes Skripting auszuführen.
    • Alte Beschreibung: Das Scratchpad ist eine einfache Möglichkeit, Informationen auf dem Server festzulegen, auf die im Browser zugegriffen werden kann. Ein Administrator kann alles skript, was darin enthalten sein soll, einschließlich beliebiger Daten aus beliebigen Datensätzen.if glide.ui.escape_scratchpadIst nicht auf den empfohlenen Wert „wahr“ festgelegt, dann ist es möglich, schädliches Skript wie eine Schwachstelle für siteübergreifendes Skripting auszuführen.
    Autorisierung für WSDL-Anforderung anfordern [aktualisiert in Security Center 1,3 und 1,5]
    • Neue Kurzbeschreibung: Autorisierung für WSDL-Anforderung erforderlich
    • Alte Kurzbeschreibung: WSDL-Anforderungsautorisierung
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.wsdlIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.wsdlIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Autorisierung für SCHEMAANFORDERUNGEN anfordern [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Autorisierung für SCHEMAANFORDERUNGEN erforderlich
    • Alte Kurzbeschreibung: Autorisierung der SCHEMAANFORDERUNG
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.schemaIst in der Tabelle „sys_properties“ vorhanden und auf „wahr“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.basicauth.required.schemaIst auf „wahr“ festgelegt.
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Herunterladbare MIME-Typen beschränken [aktualisiert in Security Center 1,3 und 2,0]
    • Neue Kurzbeschreibung: Herunterladbare MIME-Typen einschränken
    • Alte Kurzbeschreibung: Herunterladbare MIME-Typen
    Protokollierung für Anwender mit niedrigen Berechtigungen in der Skript-Sandbox deaktivieren [aktualisiert im Sicherheitscenter 1,3]
    • Neue Kurzbeschreibung: Protokollierung für Anwender mit niedrigen Berechtigungen in Skript-Sandbox deaktivieren
    • Alte Kurzbeschreibung: Glide Security Logger – keine Protokollierung für Sandbox
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    X-Frame-options implementieren: SAMEORIGIN-Sicherheitsheader [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Implementieren Sie den Sicherheitsheader X-Frame-Options: SAMEORIGIN
    • Alte Kurzbeschreibung: X-Frame-Options: SAMEORIGIN
    • Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    Zugriff auf Leistungsüberwachung einschränken [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: Leistungsüberwachungszugriff einschränken
    • Alte Kurzbeschreibung: ACL für Leistungsüberwachung
    Ausführliche SQL-Fehlermeldungen für Importprozessor deaktivieren [aktualisiert in Security Center 1,3] Regelskript: Skript wurde aktualisiert, um die Erkennungsgenauigkeit zu verbessern.
    SMS-Ablaufdauer für Passwortzurücksetzung minimieren [aktualisiert in Security Center 1,3]
    • Neue Kurzbeschreibung: SMS-Expiracy-Dauer für Passwortzurücksetzung minimieren
    • Alte Kurzbeschreibung: SMS-Ablauf zum Zurücksetzen des Passworts
    Erstellen von Anwendern aus eingehenden E-Mails deaktivieren [aktualisiert im Securty Center 1,3]
    • Neue Kurzbeschreibung: Deaktivieren Sie das Erstellen von Anwendern aus eingehenden E-Mails
    • Alte Kurzbeschreibung: E-Mails nach Domäne beschränken
    • Neue Beschreibung: Ein Administrator kann eine E-Mail-Eigenschaft festlegen, um Anwender automatisch aus eingehenden E-Mails zu erstellen. Wenn diese Eigenschaft auf den unsicheren Wert festgelegt ist, erstellt die Instanz automatisch Anwender aus eingehenden E-Mails. Jeder erstellte Anwender hat dasselbe hartcodierte Standardpasswort, was die Umgehung der Authentifizierung durch Brute Force erleichtert.
    • Alte Beschreibung: Ein Administrator kann eine E-Mail-Eigenschaft festlegen, um Anwender automatisch aus eingehenden E-Mails zu erstellen. Wenn diese Eigenschaft auf den unsicheren Wert festgelegt ist, erstellt die Instanz automatisch Anwender aus eingehenden E-Mails. Jeder erstellte Anwender hat dasselbe hartcodierte Standardpasswort, was die Umgehung der Authentifizierung durch Brute Force erleichtert.
    • Neue Korrektur: Stellen Sie die Eigenschaft sicher glide.pop3readerjob.create_caller Ist auf „falsch“ festgelegt.
    • Alte Korrektur: Stellen Sie die Eigenschaft sicher glide.pop3readerjob.create_callerIst auf „falsch“ festgelegt