Aktualisierte Version des Multi-SSO-Plugins aktivieren [In Security Center 1.5 aktualisiert]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Stellen Sie sicher, dass Sie v2 des Multi-SSO-Plugins verwenden und dass es auf „true“ festgelegt ist, um Sicherheitsschwachstellen zu reduzieren.

    Wenn das Multi-SSO-Plugin in Ihrer Instanz aktiviert ist, sollte die Version v2 sein, und der Wert sollte auf truefestgelegt sein. Die Versionen vor MultiSSOv2, einschließlich SAML 1.1 und SAML 2.0, entsprechen nicht den Sicherheitsstandards, da sie OpenSAML-Bibliotheksversionen mit bekannten gemeinsamen Schwachstellen und Gefährdungen (CVEs) verwenden. Wenn die bekannten CVEs Sicherheitsbedrohungen in veralteten OpenSAML-Bibliotheken wären, könnte dies einem schlechten Akteur ermöglichen, Nachrichten zu fälschen und die Authentifizierung durch XML-Signatur-Wrapping-Angriffe, Identitätswechsel für Entitäten oder Man-in-the-Middle-Angreifer zu umgehen, um sich nicht autorisierten Zugriff auf eine Instanz zu verschaffen .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.multissov2_feature.enabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Konfiguration
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn Sie den Eigenschaftswert auf „ false “ setzen, verwenden Sie frühere Versionen von MultiSSOv2, das OpenSAML-Bibliotheken mit Sicherheitsschwachstellen verwendet. Dies könnte es böswilligen Akteuren ermöglichen, Nachrichten zu fälschen.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504