Valider l’hôte distant

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez la propriété sur vrai pour empêcher les acteurs malveillants d’utiliser l’analyse des ports internes sur votre réseau.

    Si la glide.update_set.remote.check_host propriété n’est pas définie sur la valeur conseillée true, la fonctionnalité de test d’instance distante autorise l’analyse Team Development des ports internes, une méthode que les acteurs malveillants peuvent utiliser pour découvrir les vulnérabilités d’un réseau. Il est alors possible d’énumérer tous les ports ouverts sur un hôte donné et, dans certains cas, d’extraire les données de réponse qui pourraient entraîner une fuite d’informations ou un accès non autorisé aux données.
    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.update_set.remote.check_host
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Logique métier
    Risque de sécurité
    • Score de gravité : 6,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : ne pas définir la propriété sur la valeur recommandée vrai peut permettre à des acteurs malveillants d’utiliser l’analyse des ports internes pour accéder à des données non autorisées.
    Dépendances et prérequis Néant
    Références

    https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0755132

    Define a remote instance