Si la propriété système glide.stax.whitelist_enabled n’existe pas dans la table Propriétés système [sys_properties], ou si elle n’est pas définie sur la valeur conseillée true, toutes les entités externes sont autorisées lorsque la propriété système glide.stax.allow_entity_resolution est définie sur la valeur true. Si les personnalisations ne nécessitent pas l’expansion de l’entité, utilisez la propriété système glide.stax.allow_entity_resolution pour désactiver l’expansion de l’entité externe. Le code XML termine l’analyse, mais n’inclut aucune entité interne ou externe.

• Si vous définissez glide.stax.allow_entity_resolution sur vrai, toutes les entités externes tentent de résoudre ou de développer les entités sujets, sous réserve du paramètre de la propriété glide.stax.whitelist_enabled .
• Si vous définissez glide.stax.allow_entity_resolution sur faux, toute la résolution et l’expansion de l’entité sont bloquées. Pour en savoir plus sur cette propriété, reportez-vous à la section Désactiver l’expansion des entités dans l’analyseur de diffusion en continu XMLDocument2 [Mis à jour dans Centre de sécurité 1.5].

Lorsque glide.stax.whitelist_enabled est défini sur vrai, définissez une liste de FQDN délimités par des virgules dans la propriété glide.xml.entity.whitelist , qui sont les seules URL pouvant être atteintes à l’aide de la propriété de traitement d’entité XML. Pour en savoir plus, consultez Restreindre les entités externes XML [Mis à jour dans Security Center 1.3 et 2.0]. Les attaquants peuvent utiliser cette vulnérabilité pour étendre les données de manière exponentielle dans une attaque d’expansion d’entités externes (XXE), consommant rapidement toutes les ressources système.

Protégez-vous contre les attaques XXE en utilisant une liste d’autorisation pour empêcher les attaquants d’inclure des requêtes HTTP arbitraires que le serveur peut exécuter. Cela pourrait entraîner des attaques supplémentaires utilisant la relation de confiance du serveur avec d’autres entités.

Ajoutez http://java.sun.com/j2ee/dtds/ à la valeur de la propriété système glide.xml.entity.whitelist , puis définissez la propriété système glide.xml.entity.whitelist.enabled sur true.

Des valeurs autres que http://java.sun.com/j2ee/dtds/ peuvent être incluses dans la propriété glide.xml.entity.whitelist , mais ne sont pas nécessaires pour l’état de la plateforme prête à l’emploi. Examinez toutes les valeurs supplémentaires pour déterminer si elles sont sûres.

Assurez-vous que les types MIME sont validés pour les pièces jointes afin d’empêcher le chargement de fichiers dangereux sur votre instance en utilisant des extensions de fichier incorrectes.

Définissez la propriété système glide.attachment.enforce_security_validation sur true. Lorsque la valeur est définie sur vrai, les fichiers sont chargés avec l’extension de type de fichier correcte.

Une bonne pratique de sécurité consiste à valider les chargements de fichiers au moins avec la validation de type MIME.

Description (nouveau) Empêchez l’exposition inutile de l’accès à l’instance à un groupe plus large de personnes à l’aide des propriétés système glide.ip.authenticate.strict et glide.ip.authenticate.allow.secured .

Lorsque la propriété système glide.ip.authenticate.strict est définie sur vrai, le personnel et les systèmes internes ServiceNow ne peuvent établir des connexions entrantes vers votre instance qu’à partir des plages IP essentielles. Cela limite ServiceNow la visibilité de l’infrastructure interne essentielle sur votre instance et empêche l’accès par un personnel plus large tel que le personnel de ServiceNow support et de vente via les réseaux de l’entreprise. La propriété système glide.ip.authenticate.allow.secured accorde des connexions entrantes internes ServiceNow , y compris un accès authentifié régulier et des pages de diagnostic non authentifiées.

Si la valeur n’est pas définie sur vrai, une plage d’adresses IP interne plus large ServiceNow définie dans la propriété glide.ip.authenticate.allow est utilisée pour accorder ces connexions entrantes internes ServiceNow .

Assurez-vous que la propriété système glide.ip.authenticate.allow.secured contient uniquement des valeurs fiables et que la propriété glide.ip.authenticate.strict est définie sur vrai.

Description (ancienne) : si « glide.ip.authenticate.strict » est définie sur « vrai », le personnel et les systèmes internes de ServiceNow ne peuvent établir des connexions entrantes vers l’instance qu’à partir des plages IP essentielles. Cela limite la visibilité de ServiceNow sur l’instance pour l’infrastructure interne essentielle et empêche l’accès par un personnel ServiceNow plus large, comme le personnel de support et de vente, via les réseaux de l’entreprise.

Lorsqu’elle est définie sur « vrai », la propriété « glide.ip.authenticate.allow » est utilisée pour accorder les connexions entrantes ServiceNow internes. Si elle n’est pas définie sur « vrai », une plage d’adresses IP internes ServiceNow plus large, telle que définie dans « glide.ip.authenticate.allow », est utilisée pour accorder les connexions entrantes ServiceNow internes.

Désactivez l’expansion de l’entité sur votre instance pour la sécuriser contre les attaques telles que la capacité à lire des fichiers système et le déni de service. Utilisez la propriété système pour interdire le développement des entités XML lors de l’analyse par l’analyseur de diffusion (XMLDocument2).

Définissez la propriété système glide.stax.allow_entity_resolution sur faux pour désactiver l’expansion de l’entité sur votre instance. Si cette propriété n’apparaît pas dans la table Propriétés système [sys_properties], la valeur par défaut est vrai. Créez l’enregistrement de propriété et définissez la valeur sur faux pour modifier sa valeur.

Empêchez le gestionnaire de sécurité hérité de votre instance d’autoriser l’accès aux ressources lorsqu’aucune ACL n’est définie pour cette ressource, ou s’il n’existe que des ACL au niveau de la table de caractères génériques (par exemple, incident.*). Lorsque l’accès est autorisé par défaut, tout ce qui n’a pas d’ACL explicites définies est susceptible d’être manipulé.

Définissez la valeur de la propriété système glide.sm.default_mode sur refuser pour interdire l’accès lorsqu’il n’y a pas de règles ACL définies ou qu’il n’y a que des ACL au niveau de la table de caractères génériques.

Sécurisez les images sur votre instance pour éviter toute fuite d’informations sensibles. Les images de votre instance sont accessibles via des URL qui se terminent par .iix.

Définissez la propriété système glide.image_provider.security_enabled sur vrai pour empêcher l’accès à vos images via ces URL.

Désactiver la prise en charge de l’affichage du code HTML incorporé à l’aide de la balise [code]. Cette balise permet au HTML rendu de s’afficher dans les champs de journal et peut entraîner des attaques de script de site à site (XSS). Ces attaques peuvent permettre à des scripts étrangers de s’exécuter sur une session utilisateur dans le contexte du navigateur connecté. Les attaquants peuvent utiliser ces scripts pour voler des informations de session et des données sensibles. Le langage HTML n’a pas été conçu pour séparer le script du formatage, donc permettre le HTML contrôlé par l’utilisateur dans n’importe quel système comporte un risque inhérent.

Définir la glide.ui.security.codetag.allow_script sur faux est conforme et réduit considérablement ce risque, mais un petit risque demeure. Il désactive uniquement la partie script d’une balise de code et s’appuie sur le nettoyage de toutes les conventions connues du script dans le HTML.

Définissez la propriété système glide.ui.security.allow_codetag sur false pour interdire complètement aux champs et formulaires journaux d’afficher du contenu HTML rendu.

Empêchez l’exécution de formules potentiellement malveillantes dans des programmes tels qu’Excel après l’exportation et l’ouverture du fichier en échappant les formules dans ces fichiers. L’injection Excel se produit lorsque les sites Web intègrent des entrées non approuvées dans des fichiers Excel. Lorsque vous utilisez une application de feuille de calcul telle que Microsoft Excel ou LibreOffice Call pour ouvrir un fichier, toutes les cellules commençant par +, -, = ou @ sont interprétées comme une formule à moins d’être correctement échappées. Les formules malveillantes présentent un risque même lorsque la feuille de calcul ne contient aucune information sensible, car elles peuvent être utilisées pour compromettre l’ordinateur du spectateur par l’exécution de code.

Définissez la propriété système glide.export.escape_formulas sur vrai pour échapper l’exécution de ces formules.

Augmentez la sécurité sur votre instance en vous assurant que seules les URL approuvées pour le service de $http AngularJS peuvent autoriser/rejeter des demandes JSONP. Les demandes JSONP sont autorisées pour n’importe quelle URL si ces propriétés ne sont pas configurées et activées.

Utilisez la valeur de la propriété système angular.jsonp.inclusion_list.urls pour définir une liste d’URL fiables et autorisées à cette fin. Définissez la valeur de la propriété système angular.jsonp.inclusion_list.enabled sur true pour limiter le JSONP autorisé aux URL répertoriées dans angular.jsonp.inclusion_list.urls.

Empêchez ServiceNow le personnel du service clientèle et de l’assistance d’accéder aux instances sans votre autorisation expresse en activant le module d’extension SNC Access Control (com.snc.snc_access_control). Bien que tous les accès à votre instance soient audités, vous préférez peut-être contrôler cet accès. Cette méthode d’accès est entièrement auditable et suivie.

Activez le module d’extension SNC Access Control (com.snc.snc_access_control) pour restreindre l’accès à votre instance sans votre autorisation expresse. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Contrôle d'accès ServiceNow. Pour plus d’informations sur l’activation, consultez Activer ServiceNow le contrôle d’accès

Protégez votre instance contre les attaques par force brute en définissant une période pendant laquelle un utilisateur ne peut pas tenter de se connecter après avoir été verrouillé. La propriété système glide.user.unlock_timeout_in_mins déverrouille le compte d’utilisateur après la période spécifiée dans sa valeur. Si aucune valeur n’est spécifiée, votre instance déverrouille le compte d’utilisateur après la période par défaut de 15 minutes.

Définissez la valeur de la propriété système glide.user.unlock_timeout_in_mins sur un minimum de 15. Si glide.user.unlock_timeout_in_mins n’existe pas, la durée de verrouillage par défaut est fixée à 15 minutes.

Assurez-vous que l’action des scripts Vérification du verrouillage de l’utilisateur SNC avec déverrouillage automatique (qui se trouve dans la table Action des scripts [sysevent_script_action]) est présente et active. L’action de script Vérification de verrouillage de l’utilisateur SNC avec déverrouillage automatique est installée avec le module d’extension Paramètres de sécurité élevée (com.glide.high_security).

Si le module d’extension Multi SSO est activé sur une instance, réduisez les vulnérabilités de sécurité en confirmant que la version v2 est activée. La dernière version renforce la sécurité et dispose de plus de fonctionnalités, telles que la prise en charge du chiffrement d’assertion et la déconnexion unique (SLO) initiée par IdP. Si la dernière version n’est pas activée, les nouvelles fonctionnalités de sécurité ne peuvent pas être utilisées et l’instance risque d’utiliser un module d’extension déconseillé.

Suivez les étapes de KB0756504 pour effectuer une mise à niveau vers la dernière version. Ce processus comprend la vérification et la migration de tous les changements liés à la personnalisation, puis la mise à niveau de la version. Lorsque vous avez terminé, la propriété système glide.authenticate.multissov2_feature.enabled est automatiquement définie sur vrai.

Empêchez les exceptions OutOfMemoryExceptions qui peuvent résulter d’un corps de réponse de demande trop volumineux à l’aide des propriétés système glide.http.response.get_body.limit.enabled et glide.http.response.get_body.limit . Ces exceptions peuvent provoquer des attaques par déni de service (DOS) ainsi que d’autres problèmes susceptibles d’aider les attaquants à compromettre une instance. Si vous ne définissez pas ces propriétés sur les valeurs recommandées, votre instance peut être vulnérable aux exceptions OutOfMemoryExceptions et aux attaques par déni de service.