• 説明
  • (旧) <空白>
  • (新規)

    「glide.jquery.legacy」が推奨値の「false」に設定されていない場合は、古い事前パッチ JQuery バージョンが使用され、ライブラリにパッチ未適用の脆弱性をもたらします。false の場合、JQuery 1.12.3 と 2.2.3 のセキュリティパッチを統合します。システムプロパティは、パッチ適用されていないバージョンの angularJS に依存してカスタム実装を実行する場合はフェイルセーフです。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、古い JQuery ライブラリバージョンで検出された脆弱性に対する攻撃によってセキュリティリスクが生じる可能性があります。

検出精度を向上させるためにルールスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    「com.glide.snap.enable_scan」が推奨値の「true」に設定されていない場合、アンチウイルススキャンは無効になります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ユーザーは、デスクトップとセッションの侵害につながる悪意のあるファイルをダウンロードする可能性があります。

• 説明
  • (旧)

    「glide.guest.session_timeout」システムプロパティを使用して、非認証ユーザーの非アクティブセッションタイムアウトを制御します。このプロパティの値を上げると、インスタンスがセッションをデフォルトの 30 分を超えて保持する期間が延長されます。タイムアウト値が大きすぎると、インスタンスによって保持されるセッション数が増加し、可用性に関する軽微な懸念が生じる可能性があります。

  • (新規)

    glide.guest.session_timeoutシステムプロパティを使用して、非認証ユーザーの非アクティブセッションタイムアウトを制御します。デフォルトでは、このプロパティの値は 30 分です。メモリに保持するセッションが多すぎることで可用性が懸念される場合は、このプロパティの値を 5 に下げることができます。タイムアウト値を大きくするとインスタンスによって保持されるセッションの数が増加し、軽微な可用性の問題が発生する可能性があるため、このプロパティを 30 より大きく設定しないでください。

• 修正
  • (旧)

    Glide プロパティ「glide.guest.session_timeout」がデフォルト値の 30 に設定されていることを確認します。まれにインスタンスの可用性が懸念される場合は、この値を 5 に下げることが望ましい場合があります。

  • (新規)

    Glide プロパティ「glide.guest.session_timeout」がデフォルト値の 30 に設定されていることを確認します。まれに、メモリに保持するセッションが多すぎることで可用性が懸念される場合は、このプロパティの値を 5 に下げることができます。

• セキュリティリスク
  • (旧)

    タイムアウト値が大きいと、インスタンスの同時セッション数が増加し、軽微な可用性の問題が発生する可能性があります。

  • (新規)

    このプロパティを 30 より大きく設定しないでください。タイムアウト値が大きいと、インスタンスによって保持されるセッション数が増加し、可用性に関する軽微な懸念が発生する可能性があります。

• 機能への影響
  • (旧)

    タイムアウト値が小さいと、セッションの期限切れが早すぎるため、ユーザーエクスペリエンスが望ましくない結果になる可能性があります。

  • (新規)

    タイムアウト値が小さいと、セッションの期限切れが早すぎるため、ユーザーエクスペリエンスが望ましくない結果になる可能性があります。メモリに保持するセッションが多すぎることで可用性が懸念される場合は、このプロパティの値を 5 に下げることができます。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.databrokerrestapiprocessor」が推奨値の「true」に設定されていない場合、すべての受信データブローカー Rest API 要求にベーシック認証は必要ありません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、インスタンスから非認証の情報が開示される可能性があります。

• 簡単な説明
  • (旧)

    イベント管理アサイン先グループアドミンロールの構成

  • (新規)

    イベント管理アサイン先グループアドミンロールの構成

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「evt_mgmt.connector_assignment_group_admin_roles」には、コネクタインスタンスのアサイン先グループフィールドに対する管理者アクセス権を持つロール名を示すカンマ区切りの文字列が含まれています。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このリストのデフォルトのロールを変更すると、権限のないユーザーがインスタンスのイベント統合を変更できる可能性があります。

• 機能への影響
  • (旧) <空白>
  • (新規)

    このリストのデフォルトのロールを変更すると、以前に許可されたユーザーがインスタンスのイベント統合を変更できなくなる可能性があります。

• 依存関係と前提条件
  • (旧) <空白>
  • (新規)

    アプリケーション:イベント管理

• データタイプ
  • (旧) <空白>
  • (新規)

    文字列

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    admin,evt_mgmt_admin,sn_sow_srm.srm_admin

• 説明
  • (旧) <空白>
  • (新規)

    次のプロパティは、公開されたレポートのreport_view ACL のチェックを実装する役割を果たします。「glide.report.report_view.check_published」が推奨値の「true」に設定されていない場合、公開されたレポートの report_view ACL のチェックは無効になります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、機密データが非認証ユーザーに漏洩する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    AjaxEvaluator プロセッサーはサンドボックスでこれらのスクリプトを実行しますが、サンドボックス内のアクティビティの範囲を拡張したり、完全にオフにしたりできる追加のプロパティがいくつかあります。最悪の場合、ユーザーはアドミン権限としてスクリプトを簡単に実行できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.script.allow.ajaxevaluate」が推奨値の「false」に設定されていない場合、システム API は AJAX 呼び出しによるクライアントスクリプト実行に対して脆弱になる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「password_reset.verification.delay」が推奨値「1000」以上に設定されていない場合、パスワードリセット検証コードは総当たり攻撃の影響を受けやすくなります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ミリ秒の遅延により、悪意のある攻撃者が自動化ツール (「ボット」といいます) を使用してユーザーの識別または検証の詳細を推測する能力が制限されます。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.authenticate.only.allow.active.user.login」が「true」に設定されていない場合でも、非アクティブとマークされたsys_userテーブルのユーザーは引き続きインスタンスにログインできます。ユーザーがログイン権限を失った場合 (会社からの解雇など) は、非アクティブとマークされることがあります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    非アクティブなユーザーは、インスタンスと以前にアクセスできたデータに引き続きアクセスできます。

• 説明
  • (旧) <空白>
  • (新規)

    High Security プラグインはデフォルトでアクティブになっており、これによりインスタンスのセキュリティレベルを制御するための 900 を超える異なる構成が作成されます。これらの構成により、厳格なアクセス制御、入力検証、および出力エンコードが可能になります。これは、アクセス制御を変更する前に、アドミニストレーターが明示的に「security_admin」ロールに昇格することを要求することで、ユーザー機能をアクセス制御管理機能から分離します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    インスタンスの重要な部分が不正なアクセスや操作にさらされる可能性があります。

• 簡単な説明
  • (旧)

    同時セッション制限プラグイン

  • (新規)

    同時セッション制限プラグインをアクティブ化する

• 説明
  • (旧) <空白>
  • (新規)

    同時セッション制限プラグイン (com.glide.limit.concurrent.sessions) を使用すると、アドミニストレーターはユーザー/ロールごとにアクティブなセッションの数を制限できます。セッションハイジャックの可能性を減らすために、このプラグインを有効にして設定することをお勧めします。このプラグインが有効になっていて構成されている場合、ハイジャックされる可能性があるオープンセッションの数に制限があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    アクティブな同時セッション数が増えると、アカウント侵害の攻撃対象領域が拡大し、不正アクセスを検出してデバイスや場所全体でセッションの説明責任を強制することが困難になるため、セキュリティリスクが生じます。

• プラグインの適用性
  • (旧)

    同時セッション制限プラグイン

  • (新規) <空白>

• 簡単な説明
  • (旧)

    非アクティブなセッションを積極的に無効化する

  • (新規)

    定義された期間が経過すると、セッションを積極的に無効化します

• 説明
  • (旧) <空白>
  • (新規)

    glide.active.session.timeout.invalidate.session が true に設定されていない場合、Tomcat コンテナーがセッションを無効にする前に、タイムアウトしたセッションが事前に無効にされない短い時間間隔があります。この時間間隔の長さは、さまざまなユースケースを表す追加のプロパティによって異なります。glide.ui.active.session.life_span:このプロパティの値は、UI セッションが無効になるまでの時間 (分) を定義します。glide.guest.active.session.life_span:このプロパティの値は、ゲストセッションが無効になるまでの時間 (分) を定義します。glide.integrations.active.session.life_span:このプロパティの値は、統合セッションが無効になるまでの時間 (分) を定義します。

• 修正
  • (旧)

    Glide プロパティ「glide.active.session.timeout.invalidate.session」が存在し、値が「true」に設定されていることを確認します。このプロパティが sys_properties テーブルに表示されない場合は、新しいレコードを追加します。

  • (新規)

    プロパティ「glide.active.session.timeout.invalidate.session」が true に設定されていることを確認してください。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    セッションがハイジャックされた場合、攻撃者はこの短い期間にセッションを使用できる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Zero Trust - Policy Based Session Access プラグインを使用すると、セキュリティアドミニストレーターは、適応認証ポリシーを使用して、IP、場所、ID プロバイダー属性、およびユーザー属性に基づいて、セッション内のユーザーアクセスを削減できます。このプロパティが有効になっている (「true」に設定されている) 場合、モバイルデバイス経由でログインするユーザーのロールは、プラグインポリシーで設定されているとおりに制限されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    インスタンスアドミンは、ユーザーがモバイルデバイス経由でログインするときに、機密性の高い操作に対して安全でない環境であることを示す高い特権アクセスを制限したい場合があります。

• 説明
  • (旧) <空白>
  • (新規)

    「true」に設定すると、sn_query_ruleテーブルのルール/フィルターを使用して、クエリビジネスルールと読み取り ACL を介して、ログインしたユーザーに対するフィールドサービス管理 (FSM) 関連テーブル (作業指示書および作業指示タスク) への読み取りアクセス権が決定されます。「false」の場合、レコードはクエリルールに基づいてフィルタリングされません。クエリビジネス

    ルールはセキュリティ検証を追加します。具体的には、このプロパティは、アサインされたテリトリーまたはテリトリーメンバーシップに基づいて、エージェント、認定者、およびディスパッチャーのレコードをフィルタリングします。レコードを読み取るときは、最小特権の原則に従うことがベストプラクティスです。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    フィールドサービス管理 (FSM) テーブルからデータが公開されるリスクが高まる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.db.loguser」が推奨値の「false」に設定されていない場合、機密性の高いサーバー側のエラーメッセージがエンドユーザーに表示される可能性があります。エラーメッセージには、スタックトレースやデータベースの構造に関する情報が含まれており、前提条件が存在する場合、SQL インジェクションを成功させるために必要な知識を攻撃者に提供する可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    メッセージにはスタックトレースやデータベース構造の詳細が含まれており、他の脆弱性が存在する場合、攻撃者はこれらを利用して標的型 SQL インジェクション攻撃を作成できます。内部エラー情報を公開すると、悪用のリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    com.glide.soap.guest_user glide プロパティを使用して、非認証 SOAP 要求のアクセスレベルを制御します。このプロパティが推奨値の soap.guest に設定されていないか、権限が制限されたユーザーに設定されている場合、SOAP 要求はこのユーザーに代わって実行されます。

• 修正
  • (旧)

    プロパティ「com.glide.soap.guest_user」が「soap.guest」に設定されていることを確認します。

  • (新規)

    非認証 SOAP 要求に対して適切なレベルのアクセスを確保するために、プロパティが soap.guest に設定されていることを確認します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    許可されていない SOAP 要求は、適切に制限されていないと不正アクセスを許可する可能性があります。最小限の特権を持つユーザーに対してこれらの要求を評価することで、機密性の高い操作が公開されるリスクを軽減できます。このコントロールを適用しないと、アクセス権が昇格され、システムの整合性が損なわれる可能性があります。

• 機能への影響
  • (旧) <空白>
  • (新規)

    SOAP 要求は、soap.guest ユーザーの権限に制限されます。soap.guest の適切な ACL を持たないリソースに統合が依存している場合、それらの要求は権限拒否の結果になります。

• データタイプ
  • (旧) <空白>
  • (新規)

    文字列 sys_userテーブル内のユーザーのユーザー ID (user_name)

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    soap.guest

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、MID サーバーが使用できる Java Messaging Service (JMS) 接続ファクトリーを制御します。これは、JMS アクティビティまたはアクション用のプラグインに必要な一部のファクトリを対象としています。追加のファクトリを含めることは、許可されたファクトリで攻撃者が利用できる機能に依存する JNDI 挿入などの脆弱性に対する一連の攻撃のステップになる可能性があります。脆弱性が利用される可能性を防ぐために、必要なデフォルト以外のファクトリを含めないでください。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    Java Messaging Service (JMS) 接続ファクトリーのセットを必要なデフォルトを超えて拡張すると、JNDI インジェクションなどのエクスプロイト手法の攻撃対象領域が拡大するため、重大なリスクが発生します。追加のファクトリを許可すると、攻撃者はメッセージングコンポーネントの安全でない構成や脆弱性をより広範な攻撃チェーンの一部として利用できるようになり、リモートでのコード実行やシステムの侵害につながる可能性があります。ファクトリをコア機能に必要なもののみに制限することは、安全な体制を維持するために不可欠です。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.sg.blur_ui_when_backgrounded」が推奨値の「true」に設定されていない場合、アプリがバックグラウンドになった後、モバイルアプリの UI がアプリスイッチャーから見たときに表示されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    モバイルの背景のスクリーンショットをぼかすと、バックグラウンドのときにこのビューがぼかされるため、ローカルデバイスの機密性とプライバシーが向上します。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.sg.device_encryption_enabled」が true に設定されている場合、ServiceNow モバイルアプリは、デバイスの暗号化が有効であることと、デバイスのパスコードが有効であることを確認します。暗号化またはパスコードが有効になっていない場合、ユーザーはモバイルでインスタンスにログインできません。このプロパティは、FIPS 140-2 暗号化を強制します。モバイルデバイスの暗号化とパスコードは、デバイスが物理的に入手された場合でも、権限のないユーザーがデバイスのコンテンツにアクセスできないようにするための重要なセキュリティ機能です。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、モバイルアプリを通じて保存またはアクセスされた機密データが、デバイスの紛失、盗難、または侵害された場合に公開されるリスクが生じます。暗号化とパスコードが適用されないと、権限のないユーザーが機密情報に物理的にアクセスでき、FIPS 140-2 への準拠が損なわれ、全体的なデータ保護が弱まる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「com.glide.security.protected_table.enabled」が「true」に設定されている場合、Protected Tables プラグインを使用して、インスタンスでより高い権限を持つユーザーがログテーブルを改ざんするのを防ぎます。このプロパティが「true」に設定されている場合、次のログ記録テーブルには特別な保護が適用されます。 syslog (構成は変更不可) syslog_transaction sys_outbound_http_log sysevent sys_audit sys_push_notification protected_table_configuration (構成は変更不可) syslog_app_scope

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    悪意のあるアクティビティを検出できるように、ログの完全性を維持する必要があります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「glide.report.report_view.read_acl」を「enforce」に設定すると、テーブル/フィールドにレポートビュー ACL がないときに、レポート機能に READ ACL (テーブルレベル) が適用されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ACL がバイパスされ、機密情報が開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    メソッド「gs.addErrorMessageNoSanitizationMessaging()」および「gs.addInfoMessageNoSanitization()」は、スクリプト環境内でログ記録と通知に使用されます。このプロパティが推奨値の「false」に設定されていない場合、これらは両方ともサンドボックスで使用できます。サンドボックスは、非認証ユーザーでロールのないユーザーが利用できる、権限の低いスクリプティング環境です。この方法はどちらも、サニタイズされていない入力をユーザーに表示するために使用できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    サニタイズされていない入力には、ユーザーのブラウザで実行される危険なコードが含まれている可能性があるため、サニタイズされていない入力をユーザーに表示することは危険です。これは、従来の反射型 XSS 攻撃に利用されるおそれがあります。反射型 XSS 攻撃は、セッションハイジャックを含む複数のシナリオで使用される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティ「password_reset.sms.use_notify」は、登録と検証のための使用状況 SMS コード通知を制御します。「password_reset.sms.use_notify」が推奨値「true」に設定されている場合、SMS 検証方法と新しいデバイス登録のためのパスワードリセットについてユーザーに通知されます。使用中

    登録および検証用の SMS コード通知は、デフォルトのメール通知よりも安全です。

• 修正
  • (旧)

    プロパティ「password_reset.sms.expiry」が「true」に設定されていることを確認します。

  • (新規)

    プロパティ「password_reset.sms.use_notify」が「true」に設定されていることを確認します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    メールベースの通知は、アカウントの侵害やフィッシング攻撃の影響を受けやすいため、一般的に安全性が低くなります。検証に SMS を使用すると、ユーザーの身元がより確実に保証され、不正なパスワードリセットや不正なデバイス登録のリスクが軽減されます。

• 説明
  • (旧) <空白>
  • (新規)

    ServiceNow によって提供されるデモ証明書は、本番 SAML 構成では使用しないでください。証明書は、既知のパスフレーズを持つすべてのインスタンスに共通しています。証明書キーストアを使用する SAML プロパティのいずれかがアクティブ (require_signed_authnrequest、require_signed_logoutrequest、または encrypt_assertion) の場合は、デモデータを使用してはなりません。デモデータはすべてのインスタンスで共有されるため、共有証明書で署名された要求の整合性保証はありません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    IDP によって暗号化されたメッセージは、傍受された場合、任意のアクターによって復号化される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「glide.authenticate.multifactor.email.otp.enabled」は、第 2 要素認証のトークンをメールで送信できるかどうかを制御します。メールは脆弱な MFA 要素と見なされており、攻撃者が MFA を無効にするためにアクセスする可能性が高くなります。プロパティが false の場合:1. MFA 検証画面にメール OTP オプションは表示されません。プロパティが true の場合:

    2. メール要素ポリシーが非アクティブで、他の 2fa が登録されていない場合は、メール要素が表示されます。3. メール要素ポリシーがアクティブで true と評価された場合、メール要素が表示されます。4. メール要素ポリシーがアクティブで false と評価された場合、メール要素は表示されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    攻撃者は、ユーザーのパスワードを持っている場合に MFA を正常にバイパスする可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    UserCookie v3 は、プロパティ glide.ui.secure.cookies.use_kmf が無効になっている場合にのみ生成されます。UserCookie v3 は、HMAC の秘密キーをソースコードに保存し、すべての顧客に対して同一であるため安全ではありません。プロパティ「glide.ui.secure.cookies.use_kmf」を「true」に設定すると、UserCookie v3.1が使用され、秘密鍵がKMFなどのセキュリティストレージに保存されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、キーを入手またはリバースエンジニアリングする攻撃者が認証 Cookie を偽造してユーザーになりすます可能性があるため、セッションハイジャックの重大なリスクが生じます。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティを使用すると、特にネストされた Jelly 式に対して補間保護をオンまたはオフにすることができます。補間保護により、JavaScript で Jelly 式を使用する場合、特定のカテゴリに該当するか、式自体で SAFE とマークすることによって、Jelly 式を安全と見なす必要があります。このプロパティは、別の Jelly 式でネストされている、危険な可能性のある Jelly 式から保護するために追加されました。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    補間された Jelly 式が保護されていない場合、悪意のある攻撃者が細工された GET パラメーターを Jelly ページに送信し、そのパラメーターのコンテンツがアドミン権限を持つサーバー側 JavaScript として評価される可能性があります。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    true

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ユーザーインターフェイスのパーサーレベルで XML 値をエスケープします。これは、リフレクトおよびストア型クロスサイトスクリプティング攻撃を防止します。このプロパティは、サービスポータルには適用されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.ui.escape_text」が推奨値の「true」に設定されていない場合、XML 値はユーザーインターフェイスのパーサーレベルでエスケープされません。これにより、Jelly テンプレートは、反映され保存されたクロスサイトスクリプティング攻撃の影響を受けやすくなります。

• 説明
  • (旧) <空白>
  • (新規)

    GlideRecord では、そのレベルのアクセス権では構成されていないテーブルへのクロススコープ作成/更新アクセスが提供されました。このスコープ指定のアクセス動作にパッチを適用したときに、顧客のアプリケーションが壊れないようにするために、プロパティ glide.record.legacy_cross_scope_access_policy_in_script が作成されました。「true」の場合、クロススコープアクセスは従来の動作にフォールバックします (安全でない)。このプロパティは、スコープフェンシングを無効にし、スコープ対象アプリがグローバルスクリプトインターフェイスにアクセスできるようにします。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    セキュリティのベストプラクティスは、スコープフェンシングの制限を設けることです。スコーピングにより、アプリケーションは最小特権の原則に従って、明示的なアクセス権を持つリソースまたはそのスコープ内のリソースにのみアクセスできます。この機能を無効にすると、機密性、可用性、および整合性に影響を与える可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ログインページの [記憶する] チェックボックスを制御し、true に設定されている場合にログイン情報がキャッシュされないようにします。値が false に設定されている場合、認証情報のキャッシュが許可され、[記憶する] チェックボックスが表示されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、キャッシュされた認証情報により攻撃者が認証をバイパスできるため、デバイスが共有、紛失、または侵害された場合に不正アクセスのリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、目的のトランスポート暗号化プロトコルを制御します。「glide.glide.outbound.sslv3.disabled」が推奨値の「true」に設定されていない場合、REST 要求や SOAP 要求などの送信 MID サーバー接続は転送プロトコルとして SSL を使用します。SSL は 2014 年に安全ではないことが証明されました。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    SSLv3 は、POODLE などの脆弱性により 2014 年以来安全でないことが証明されており、中間者攻撃やデータ傍受の影響を受けやすくなっています。SSLv3 を許可すると、トランスポートの暗号化が損なわれ、転送中に機密データが公開され、最新のセキュリティ標準に違反します。

• 説明
  • (旧) <空白>
  • (新規)

    アドミニストレーターは受信メールからユーザーを自動的に作成するようにメール プロパティを設定できます。このプロパティを安全でない値に設定すると、インスタンスは受信メールから自動的にユーザーを作成します。作成された各ユーザーには、ハードコードされた同じデフォルトのパスワードが指定されるため、ブルートフォースによる認証のバイパスが容易になります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    強力なパスワード制御を行わずにユーザーの自動作成を許可すると、認証のセキュリティが損なわれ、システムが侵害される可能性が高くなります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、1 件のメール通知でインスタンスが [宛先:] 行に一覧表示できる受信者の最大数を指定します。この制限を超える通知については、代わりに受信者リストの一部に宛てた複製メール通知を作成します。各メール通知には同じ最大数の受信者が指定されています。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これによりリソースが枯渇し、メールサブシステムまたはインスタンス自体でサービス拒否 (DoS) 状態が発生する可能性があります。受信者数を制限することは、悪用を防止し、システムのパフォーマンスと可用性を維持するために不可欠です。

• 説明
  • (旧) <空白>
  • (新規)

    glide.enable.password_policy プロパティを使用して、[パスワード変更] フォームのパスワード強度検証ルールをカスタマイズします。組織のセキュリティポリシーに合わせて、長さと複雑さの値をカスタマイズします。「glide.enable.password_policy」が推奨値の「true」に設定されていない場合、パスワード標準は適用されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    パスワードの複雑さを強制することは、強力な認証を維持し、アカウント乗っ取りのリスクを減らすために重要です。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.sg.clear_pasteboard_when_backgrounded」プロパティは、ServiceNow モバイルアプリからコピーされたテキストが、バックグラウンドモードになった後もクリップボードとペーストボードに保持されるかどうかを制御します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    クリップボードデータがデバイス上の他のアプリケーションからアクセスされ、認証情報、PII、または機密ビジネスデータが公開される可能性があるため、機密情報が開示されるリスクが生じます。このプロパティを強制すると、アプリ間での意図しないデータ漏洩を防ぐことができます。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、CMDB モデルへの追加のアクセス制御です。「csm_cmdb_model.customer_visible_flag」が推奨値の「true」に設定されていない場合、sn_esm_userロールとすぐに利用可能な ACL を持つすべてのユーザーに CMDB モデルへの権限が付与されます。このロールは外部ユーザーに付与される傾向があることに注意してください。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    外部ユーザーに望まない CMDB モデルへの権限が付与される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.ui.security.codetag.allow_script」が推奨値の「false」に設定されていない場合、このプロパティを使用すると、XSS 攻撃の余地があるジャーナルフィールドとフォームに HTML をレンダリングできます。悪意のある HTML はコードタグ間 (例:[code][/code]) の間に配置する必要があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    制御されていない JavaScript はクロスサイトスクリプティング (XSS) 攻撃のリスクがあり、悪意のある攻撃者がユーザーのブラウザに有害なスクリプトを挿入して実行できるようにします。など

    攻撃は、セッションハイジャック、資格情報の盗難、機密データの侵害につながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.diag_txns_acl」が推奨値の「true」に設定されていない場合、すべてのユーザー (認証済みかどうかを問わず) が、stats.do、xmlstats.do、threads.do、replication.do ページなどの診断ページにアクセスできます。これらのエンドポイントは、インスタンスの健全性をモニタリングするために使用することを目的としています。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    パフォーマンス監視エンドポイントによって公開される情報は、攻撃者に役立つ可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.service_portal.widget.table_allow_list」には、SNCACLWidgetUtil スクリプトインクルードで提供される追加のセキュリティチェックを利用するサービスポータルウィジェットを介して、非認証ユーザーがアクセスできるテーブルのリストが含まれています。このプロパティは、Glide プロパティ「glide.service_portal.widget.enforce_public_check」が「true」の場合にのみ適用されます。このプロパティに不要なテーブルがリストされている場合、未認証の情報開示が発生する可能性があります。テーブル ACL は引き続き、以前に発生したものとして評価されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    認証されていないユーザーは、サービスポータルウィジェットを介して機密データにアクセスする可能性があり、既存のテーブル ACL にもかかわらず情報が開示される可能性があります。

• フォールバック値
  • (旧) <空白>
  • (新規)

    ''

• 説明
  • (旧) <空白>
  • (新規)

    ACL は累積的に評価されます。特定のフィールドに多数の ACL があり、そのうちの 1 つで [アドミン優先] オプションが false (未選択) の場合、すべての ACL の有効なアドミン優先は false と見なされます。これによりアドミニストレーターは優先を有効にする必要がある ACL を渡すことができなくなります。「glide.security.admin.override.accessterm」が推奨値の「true」に設定されていない場合、ACL ルールの下にある ACL 条件のいずれかが「管理者優先」false であっても、ルール全体が false と評価されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「管理者優先」設定が競合する ACL は、累積的に false と評価される可能性があり、管理者がアクセス権を持つべきフィールドにアクセスできなくなり、重要なデータへのアクセスが誤って拒否される可能性があります。

簡単な説明

• (旧)

  allowlistDisable エンティティ拡張のある XMLdoc2 エンティティ検証を必須とする

• (新規)

  許可リストを使用した XMLdoc2 エンティティ検証を必須とする

• 説明
  • (旧) <空白>
  • (新規)

    「glide.oauth.state.paramater.required system」プロパティを使用すると、認証コードフローの OAuth 要求で「State」パラメーターを要求できます。Madrid リリース以降、システムプロパティ「glide.oauth.state.parameter.required」は OAuth 要求の「ステータス」パラメーターを追加します。zboot インスタンスの場合、このプロパティは true です。アップグレードされたインスタンスの場合、このプロパティは存在しないため、「ステータス」パラメーターは有効になりません。「State」パラメーターは文字列値であり、特殊文字を含めることはできません。ステータスパラメーターを空または " " にすることはできません。「State」パラメーターを「true」に設定しないと、攻撃者は認証中に CSRF 攻撃を実行できず、攻撃者は被害者として操作を実行する可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    OAuth 認証コードフローで glide.oauth.state.parameter.required プロパティを有効にしないと、クロスサイトリクエストフォージェリ (CSRF) 攻撃のリスクが高まり、攻撃者がユーザーの代理操作を行って不正なアクションを実行する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「sn_kb_social_qa.max_comments_per_user_daily」が推奨値の「500」以下に設定されていない場合、1 日あたりの QA コメント数に制限はありません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    コメントが多すぎると、リソースが枯渇する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.cs.debug」が推奨値の「false」に設定されていない場合、チャットサーバーメッセージのログ記録が有効になります。プロパティの値を true に設定すると、チャットサーバーメッセージをシステムログに記録できます。ログメッセージが大量に生成されるため、チャットサーバーのトラブルシューティング時にのみ有効にすることをお勧めします。トラブルシューティング後は、システムログの滞りを防ぐためにプロパティを無効にする必要があります。このプロパティを false に設定しても、チャットサーバーメッセージはシステムログに記録されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、システムログを介して意図しない機密情報が漏洩する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.service_portal.widget.allow_list」は、インスタンス上の任意のテーブルへのアクセスの試行を許可するウィジェットのリストを決定します。これらのテーブルの ACL は引き続き適用されます。インスタンスのテーブルに誤って構成された空の ACL がある場合、このリストのウィジェットがそれらのテーブルへのアクセスを許可し、情報の開示につながる可能性があります。このプロパティは、ウィジェットが SNCACLWidgetUtil を使用し、Glide プロパティ「glide.service_portal.widget.enforce_public_check」が「true」に設定されている場合にのみ適用されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    認証されていないユーザーが、サービスポータルウィジェットを介して機密テーブルデータに意図せずアクセスする可能性があり、その結果、情報が開示される可能性があります。

• フォールバック値
  • (旧) <空白>
  • (新規)

    ''

• 説明
  • (旧) <空白>
  • (新規)

    「sn_ext_usr_reg.Reg_link_expiration_day」が推奨値「3」に設定されていない場合、目的のユーザー以外のユーザーが後で登録リンクを見つけたときに、その登録リンクが使用される可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    有効期限が長くなると、アカウントプロビジョニングのセキュリティが弱まり、不正なアカウントの作成やなりすましの機会が生まれます。

説明

• (旧)

  2 つのプロパティ glide.outbound_http_log.override と glide.outbound_http_log.override.level

  連携して、送信 HTTP 要求のログ記録のレベルを制御します。glide.outbound_http_log.override が「true」に設定されている場合、要求のログレベルと

  応答は glide.outbound_http_log.override.level によって制御されます。上書きレベルが「すべて」または「昇格」に設定されている場合、要求ヘッダーと応答ヘッダーがログに記録されます

• (新規)

  glide.outbound_http_log.override と glide.outbound_http_log.override.level の 2 つのプロパティが連携して、送信 HTTP 要求のログ記録のレベルを制御します。glide.outbound_http_log.override が「true」に設定されている場合、要求と応答のログレベルは glide.outbound_http_log.override.level によって制御されます。上書きレベルが「すべて」または「昇格」に設定されている場合、要求ヘッダーと応答ヘッダーがログに記録されます

• 説明
  • (旧) <空白>
  • (新規)

    「sn_ext_usr_reg.captchaEnabled」が推奨値の「true」に設定されていない場合、CAPTCHA は外部ユーザー登録について検証されず、アカウントの自動作成攻撃につながる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    CAPTCHA を適用することは、ボット主導の攻撃を防止し、ユーザーのオンボーディングの整合性を維持するために重要です。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ドット連結フィールドのドメインセパレーション機能を確実に適用するために、結合クエリにドメインセパレーション条件を指定するかどうかを制御します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    特定のドメインと共有されない機密情報が公開される可能性があります。

• 機能への影響
  • (旧) <空白>
  • (新規)

    コンポーネントが安全でないクロスドメインクエリに依存している場合、インスタンスに中程度の機能的な影響を与える可能性があります。有効にする前に、インスタンスを非本番環境でテストする必要があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.report.published_reports.enabled」が推奨値の「false」に設定されていない場合、インスタンスに保存されているレポートを認証なしで表示できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    機密データへの非認証アクセスを許可すると、悪意のあるアクターに誤って情報が開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.jsonv2」が推奨値の「true」に設定されていない場合、JSONv2 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロール (管理者などの特権が高いユーザーなど) と組み合わせた場合にも発生します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    JSON エクスポートデータへの非認証アクセスを、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクが生じます。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.xmloutputprocessor」が推奨値の「true」に設定されていない場合、すべての受信 XMLOutputProcessor 要求にベーシック認証は必要ありません。これにより、インスタンスから非認証の情報が開示される可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    XML エクスポートデータへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「password_reset.sms.expiry」は、SMS コードの有効期限が切れるまでの時間 (分) を示します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が大きすぎると、攻撃者が SMS コードを推測してパスワードをリセットする可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    仮想エージェントの埋め込み Web クライアントである UI ページ sn_va_web_client_app_embed には、すぐに利用可能な sys_public テーブルに「true」とマークされた ACL が含まれています。パブリックアクセシビリティが必要なユースケースがあることが確認されていますが、これはデフォルトのパブリックアクセスに設定するセキュリティのベストプラクティスではありません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    機密情報が非認証ユーザーに公開される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「password_reset.sms.pause_window」が推奨値の「2」分以上に設定されていない場合、悪意のあるユーザーが短時間で多くのパスワードリセット SMS コードを開始する可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、攻撃者が SMS リセットコードを予測する可能性が高くなります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「password_reset.request.retry_window」は、パスワードリセット試行回数が更新されるまでの時間を指定します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が小さすぎると、パスワードリセットプロセス攻撃に対する総当たり攻撃が高速になります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティは、適切な権限を持つユーザーのみがフォームを更新できるようにすることで、フォームの送信/フィールドの更新にセキュリティの追加レイヤーを提供します。「glide.security.strict.updates」が推奨値の「true」に設定されていない場合、更新は厳密ではなく、適切な権限を持っているかどうかに関係なく、ユーザーに表示されるフィールドを変更できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ユーザーは、実際の権限に関係なくフォームフィールドを可視化するだけでフォームフィールドを更新できる可能性があるため、不正なデータ変更や権限エスカレーションのリスクが生じます。

• 説明
  • (旧) <空白>
  • (新規)

    「password_reset.request.expiry」が推奨値「10」以下に設定されていない場合、他のユーザーが要求を推測して使用してパスワードをリセットする機会が増えます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    短い有効期限は、不正なパスワードリセットの可能性を減らし、アカウントのセキュリティを維持するために重要です。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「password_reset.request.max_attempt」は、ユーザーがパスワードリセットプロセスからロックアウトされるまでに実行できるパスワードリセットの最大試行失敗回数を指定します。ロックアウト期間は「password_reset.request.max_attempt_window」の値によって決まります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が大きすぎると、パスワードリセットプロセスに対して総当たり攻撃が行われる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「password_reset.captcha.ignore」が推奨値の「false」に設定されていない場合、パスワードリセットプロセス中に CAPTCHA チャレンジ応答は使用されません。CAPTCHA は、自動化されたシステムでは簡単に回答できないチャレンジ応答をユーザーに表示することで、自動化攻撃を防止するために役立ちます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    CAPTCHA が無効になっている場合、パスワードリセット機能に対する自動攻撃で攻撃者が成功する可能性が高くなります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.update_set.remote.check_host」が推奨値の「true」に設定されていない場合、チーム開発リモートインスタンステスト機能は、正/負のエラーメッセージを提供して内部ネットワークポートスキャンを許可します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    攻撃者は、特定のホストで開いているすべてのポートを列挙したり、応答データをプルしたりして、情報漏洩や不正なデータアクセスを引き起こす可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.ui.rotate_sessions」が推奨値の「true」に設定されていない場合、セッションの識別情報が保持され、アプリケーション間でローテーションされません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、攻撃者はセッション識別子を再利用して不正アクセスを取得する可能性があるため、セッションハイジャックのリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    「com.glide.cs.embed.xframe_options」が推奨値の「DENY」または「SAMEORIGIN」に設定されていない場合、Web アプリケーションのコンテンツは ALLOW-FROM URI を使用してサードパーティサイトに埋め込まれる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    信頼できないサードパーティサイトを許可すると、クリックジャッキングなどの攻撃が可能になる可能性があります。

• フォールバック値
  • (旧) <空白>
  • (新規)

    ''

• 説明
  • (旧) <空白>
  • (新規)

    「glide.installation.production」が推奨値の「true」に設定されていない場合、インスタンスは本番インスタンスとして扱われず、zboot やその他の危険性のあるスクリプトが許可されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    本番インスタンスを非本番として評価することを許可すると、情報の開示やサービス拒否につながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.cms.dashboards.sharing_with_secure_search」が「true」に設定されていない場合、ユーザーは個人的にアクセス権を持たないグループやロールとダッシュボードを共有できます。このプロパティは、ダッシュボードを共有するときに、sys_user、sys_user_role、およびsys_user_groupテーブルの検索に ACL を適用します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ダッシュボードを過剰に共有すると、ユーザーがダッシュボードにアクセスするべきではないユーザー、グループ、またはロールとダッシュボードを共有している場合に、機密性に軽微な影響を与える可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    次のプロパティは、セキュリティヘッダー X-Frame-Options: SAMEORIGIN の実装を制御します。「glide.set_x_frame_options」が推奨値の「true」に設定されていない場合、インスタンスは別のページの iframe にフレーム化することが許可されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これはクリックジャッキング攻撃につながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.cookies.http_only」が推奨値の「true」に設定されていない場合、インスタンスは機密性の高い Cookie の HTTPOnly 属性を必要としません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    HTTPOnly 属性は、JavaScript などのクライアント側スクリプトを使用した Cookie へのアクセスを許可しないため、クロスサイトスクリプティングなどの攻撃を防止するために使用されます。

• 簡単な説明
  • (旧)

    空の ACL の作成を防止

  • (新規)

    空の ACL の作成を防止

• 説明
  • (旧) <空白>
  • (新規)

    glide.security.empty_acl.popup_window.enabled プロパティは、ユーザーが ACL レコード (sys_security_acl) にフォームベースの編集を行うかどうかを制御します

    は、無効なデータ条件、スクリプト、セキュリティ属性、またはロールリストが含まれているか、何も構成されていない無効な ACL を作成、更新、または保存できます (「空の ACL」)。Xanadu リリースの時点で、空の ACL はアクセスを完全に拒否します。Xanadu より前のバージョンでは、ACL を空にすると無条件アクセスが許可されます。glide.security.empty_acl.popup_window.enabled プロパティが安全な値「true」に設定されている場合、無効または空の ACL の作成、更新、または保存の試みはブロックされ、ACL のロールまたはセキュリティ属性を構成するためのクライアント側モデルが提供されます。プロパティが安全でない他の値に設定されている場合、そのような試行は許可され、クライアント側モデルは表示されません。注意:このプロパティは大文字と小文字を区別します。「True」(大文字「T」)の値は「false」と同等になります。さらに、このプロパティは、高セキュリティ (com.glide.high_security) プラグインがインストールされ、アクティブな場合にのみ機能します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    アクセス制御リスト (ACL) が正しく構成されていないか空の場合、機密データやシステム機能への無制限のアクセスが意図せず許可される可能性があります。ACL に適切な条件、ロール、またはセキュリティ属性がない場合、認証境界を適用できず、攻撃者や権限のないユーザーがセキュリティコントロールをバイパスできるようになります。これにより、プラットフォーム全体でデータ侵害、権限の昇格、機密性、完全性、可用性の侵害が発生する可能性があります。

• フォールバック値
  • (旧) <空白>
  • (新規)

    false

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.xml」が推奨値の「true」に設定されていない場合、XML 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロール (管理者などの特権が高いユーザーなど) と組み合わせた場合にも発生します。これにより、インスタンスデータへの非認証アクセスが生じます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    XML エクスポートデータへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.soap.strict_security」が推奨値の「true」に設定されていない場合、高セキュリティまたは Web サービスプラグインがインストールされていると、ユーザーは非公開ページの要求を行うための SOAP ロールを必要としません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    無許可のユーザーがターゲットインスタンスの機密コンテンツ/データにアクセスできます。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.ui.magellan.favorites.allow_public」が推奨値の「false」に設定されていない場合、すべての非認証ユーザーが、ナビゲーターで同じ「ゲスト」ユーザーのお気に入りにアクセスできます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    認証されていないユーザーは、共有「ゲスト」ユーザーのお気に入りにアクセスしたり操作したりすることが許可されているため、不正な UI カスタマイズ、データの露出、およびユーザーインターフェイスの誤用のリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ロックアウトされているユーザーの受信メールアクションを制御します。「glide.pop3.process_locked_out」が「True」に設定されている場合、ロックされたアカウントを持つユーザーが受信メールを受信するため、情報が開示される可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ロックアウトされたユーザーが、レコードを作成したりワークフローをトリガーしたりする可能性のある受信メールを送信し続けることを許可します。これは、不正なアクションの可能性があることによってセキュリティリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    アプリケーション管理アプリがグローバルアクセス制御リスト (ACL) ルールを継承できるかどうかを決定します。レコードスコープに対してスコープ対象のアドミンアプリケーション ACL が定義されていない場合に便利です。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.security.scoped_administration.honor_global_acl」が推奨値の「true」に設定されていない場合、アプリケーションに対する権限を持つ低い権限のユーザーが機密レコードにアクセスする可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.authenticate.session_access.log_audit_event」が「true」に設定されている場合、セッション監査イベントがsys_session_access_auditテーブルに作成されます。ログに記録される情報には、ユーザー、セッション ID (非機密)、IP アドレス、ロール、ポリシーが含まれます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    セッションにアクセスしたユーザーに関する情報は、インシデント調査を支援するために記録されません。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ユーザーセッションのタイムアウトを決定します。これにより、ユーザーセッションがアクティブ状態の持続時間が決まります。「glide.ui.session_timeout」が推奨値の「60」分以下に設定されていない場合、アクティビティがなくてもセッションが長時間有効なままになる可能性があります。これにより、セッションハイジャック攻撃を有効にするには時間が長すぎる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    セッションタイムアウトが長いと、非アクティブなセッションが長期間有効なままになり、期限切れになる前に攻撃者がセッションをハイジャックする可能性が高くなります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.sys.log_impersonation」が推奨値の「true」に設定されていない場合、ユーザー代理操作イベントはログに記録されなくなります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ServiceNow の自動セキュリティ検出とセキュリティ調査機能の有効性が低下します。

• フォールバック値
  • (旧) <空白>
  • (新規)

    false

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、フィールド割り当てのグローバルレベルでtranslated_htmlフィールドのサニタイズ動作を適用します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「com.glide.security.check_unsanitized_html」が推奨値の「enforce」に設定されていない場合、攻撃者は被害者のブラウザで任意の JavaScript を実行できる可能性があります (XSS 攻撃)。

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

修正

• (旧)

  glide.active.session.timeout.exception.roles プロパティを、アクティブセッションタイムアウトから除外する必要があるロールを設定します。このプロパティ値は、ロールのカンマ区切りリストです。デフォルト値は edge_encryption,mid_server,maint です。

• (新規)

  glide.active.session.timeout.exception.roles プロパティを、アクティブセッションタイムアウトから除外する必要があるロールを設定します。このプロパティ値は、ロールのカンマ区切りリストです。デフォルト値は edge_encryption,mid_server,maint です。

• 技術構成名
  • (旧)

    glide.integrations.active.session.life_span

  • (新規)

    glide.integrations.active.session.life_span

• 説明
  • (旧) <空白>
  • (新規)

    この構成では、非アクティブなタイムアウトに関係なく、アクティブなゲスト HTTP セッションに最大有効期間が適用されます。構成値は分単位で、値が 0 の場合はアクティブセッションのタイムアウトが無効になります。この特定のプロパティは、インスタンスへのアクセス権限が低い統合に限定されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    最大有効期間が長いほど、攻撃者が盗んだセッションをより長く保持できる可能性があり、セキュリティインシデントの範囲が拡大します。

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    0

• フォールバック値
  • (旧) <空白>
  • (新規)

    0

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    この構成では、非アクティブなタイムアウトに関係なく、アクティブなゲスト HTTP セッションに最大有効期間が適用されます。構成値は分単位で、値が 0 の場合はアクティブセッションのタイムアウトが無効になります。この特定のプロパティは、インスタンスへの低いアクセス権限を持つゲストユーザーに制限されています。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    最大有効期間が長いほど、攻撃者が盗んだセッションをより長く保持できるので、セキュリティインシデントの範囲が拡大します。

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    0

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

説明

• (旧)

  プロパティ「sn_customerservice.captchaEnabled」は、カスタマーサービス管理 (CSM) ポータルでの顧客登録に対して CAPTCHA 検証を有効にするか無効にするかを決定します。

• (新規)

  プロパティ「sn_customerservice.captchaEnabled」は、カスタマーサービス管理 (CSM) ポータルでの顧客登録に対して CAPTCHA 検証を有効にするか無効にするかを決定します。

• 説明
  • (旧) <空白>
  • (新規)

    「SNC ユーザーロックアウトチェック」または「自動ロック解除による SNC ユーザーロックアウトチェック」スクリプトアクションを使用すると、アドミニストレーターはユーザーのログイン試行失敗回数を管理できます。Now Platform からロックアウトされる前にユーザーが正しいパスワードを入力できる回数をサイトアドミニストレーターが管理できるようにするために、2 つのスクリプトアクションが用意されています。さらに、「glide.user.max_unlock_attempts」プロパティは、ログイン試行の失敗を許容する回数を制御します。「glide.user.max_unlock_attempts」の値を推奨値の「5」よりも大きくすると、攻撃者が特定のユーザーに対して行えるログイン試行回数が増加します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    より多くの試行を許可すると、攻撃者がパスワードを推測する機会が増え、不正アクセスや認証情報の侵害の可能性が高まります。適切なロックアウト構成は、強力な認証セキュリティを維持するために重要です。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.cms.catalog_uri_relative」プロパティは、/ess/catalog.do の URI パラメーターからの相対リンクを強制します。「glide.cms.catalog_uri_relative」が推奨値の「true」に設定されていない場合、URL は enforceRelativeURL(url) 関数でサニタイズされません。このプロパティは、サービスポータルに置き換えられた従来のコンテンツ管理システム (CMS) に影響します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    絶対 URL をパラメーターまたはフィールド値の一部として使用すると、セキュリティリスクが生じる可能性があるため、ソースページは攻撃者が制御する Web サイトにリダイレクトされます。

• 簡単な説明
  • (旧)

    同時セッション制限プラグインがインストールされている場合は、同時インタラクティブセッションの量を最小化します

  • (新規)

    同時セッション制限プラグインによって同時インタラクティブセッションを最小化する

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「glide.authenticate.max.concurrent.interactive.sessions」は、同時セッション制限 (com.glide.limit.concurrent.sessions) プラグインが有効になっている場合にユーザーが開くことができるアクティブなセッションの数を制御します。ユーザーが開いたままにできるセッションの数を減らすために、この値をデフォルトの「1」にすることをお勧めします。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    オープンセッションの数が多いほど、ハイジャックされる可能性のあるセッションが増えます。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.schema」が推奨値の「true」に設定されていない場合、すべての受信テーブルスキーマプロセッサ要求にベーシック認証は必要ありません。受信テーブルスキーマプロセッサーは、プラットフォームに対する受信スキーマ要求を処理します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロセッサーからの認証を省略すると、インスタンススキーマデータへの非認証アクセスが発生します。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティを使用すると、期限切れのセキュアトークンを使用して受信要求を識別して検証できます。このトークンはクロスサイトリクエストフォージェリ攻撃を防ぐために使用されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    以前の CSRF トークンまたは期限切れの CSRF トークンの使用を許可すると、アプリケーションがリプレイ攻撃にさらされるため、攻撃者は有効な要求を再利用し、正当なユーザーの代わりに不正なアクションを実行できる可能性があります。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    false

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「com.snc.platform.security.token.auth.cleanup」が安全でない値「false」に設定されている場合、期限切れの API キーと HMAC シークレットは削除されません。これにより、トークンの再利用の可能性が生まれます。トークンが漏洩または侵害により期限切れになった場合、再利用すると、漏洩したトークンを所有するすべてのユーザーにインスタンスが公開されます。期限切れのトークンは、「com.snc.platform.security.token.auth.days.expired.hmac_secret.is.keeppt」と「com.snc.platform.security.token.auth.days.expired.api_key.is.keeppt」で定義された日数だけ保持されます。0 以上の整数値が有効な値です。値が 0 の場合、期限切れのトークンはその日のうちに削除されます。デフォルトの 7 日以下をお勧めします。

• 修正
  • (旧)

    プロパティ「com.snc.platform.security.token.auth.cleanup」がsys_propertiesテーブルに存在しないか、「true」に設定されていることを確認してください。プロパティ「com.snc.platform.security.token.auth.days.expired.api_key.is.keeppt」と「com.snc.platform.security.token.auth.days.expired.hmac_secret.is.keeppt」がsys_propertiesテーブルに存在しないか、7 以下に設定されていることを確認します (7 は日数に対応します)。

  • (新規)

    プロパティ「com.snc.platform.security.token.auth.cleanup」がsys_propertiesテーブルに存在しないか、「true」に設定されていることを確認してください。プロパティ「com.snc.platform.security.token.auth.days.expired.api_key.is.keeppt」と「com.snc.platform.security.token.auth.days.expired.hmac_secret.is.keeppt」がsys_propertiesテーブルに存在しないか、7 以下に設定されていることを確認します (7 は日数に対応します)。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    日数が多いと、トークン再利用の公開期間が長くなります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、HtmlSanitizerService を有効にするかどうかを制御します。「com.glide.cs.html.sanitizer.enabled」が「true」に設定されていない場合、VA Web クライアントで保存されたクロスサイトスクリプティング (XSS) 攻撃が可能になります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    XSS の脆弱性があると、アドミニストレーターなどの上位レベルのロールへの特権エスカレーションが容易になり、システム内でのより広範な横方向の動きが可能になります。

説明

• (旧)

  システムプロパティを使用して、Web アプリの cookie/セッション関連のハイジャックのリスクを軽減します。glide.http.headers_config.enabled が true に設定されていない場合、HTTP 応答ヘッダー [sys_response_header] テーブルで定義された応答ヘッダー構成は使用されません。セキュリティ関連の HTTP 応答ヘッダーには、XSS 関連の保護に役立つコンテンツセキュリティポリシーが含まれています。HTTP 応答ヘッダーの詳細については、「HTTP 応答ヘッダー (https://www.servicenow.com/docs/csh?topicname=http-response-header.html&version=latest)」を参照してください。

• (新規)

  システムプロパティを使用して、Web アプリの cookie/セッション関連のハイジャックのリスクを軽減します。glide.http.headers_config.enabled が true に設定されていない場合、HTTP 応答ヘッダー [sys_response_header] テーブルで定義された応答ヘッダー構成は使用されません。セキュリティ関連の HTTP 応答ヘッダーには、XSS 関連の保護に役立つコンテンツセキュリティポリシーが含まれています。HTTP 応答ヘッダーの詳細については、「HTTP 応答ヘッダー (https://www.servicenow.com/docs/csh?topicname=http-response-header.html&version=latest)」を参照してください。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、悪意がある可能性がある要求をインスタンスに送信できるようにする警告をユーザーが受け入れることを防止します。この警告は、被害者の他のアクティブセッションの 1 つに属する CSRF 対策トークンが一致しないために POST 要求が失敗した場合に表示されます。「glide.security.csrf.strict.validation.mode」が推奨値の「true」に設定されていない場合、攻撃者は、被害者に属する別のアクティブセッションから漏洩した CSRF 対策トークンを利用して CSRF 攻撃を策定できます。インスタンスへの POST 要求には、ユーザーの現在のセッションに一致する「sysparm_ck」または「XUserToken」内の CSRF 対策トークンが含まれています。代わりに、anti-CSRF トークンがユーザーの他のいずれかのアクティブなセッションに関連付けられている場合、このプロパティが「false」に設定されている場合、POST 要求は security_interceptor.do への 302 リダイレクトを返し、ユーザーが使用できる [続行] ボタンを返します。このボタンをクリックすると、インスタンスに要求が再送信されますが、有効な CSRF 対策トークンを持つようになります。このプロパティが「true」に設定されている場合、security_interceptor.do ページへの 302 リダイレクトには [続行] ボタンが表示されず、ユーザーは要求を再送信できません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    CSRF 攻撃が成功すると、攻撃者は被害者が実行できる操作を効果的に実行できるようになります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、委任開発者がスクリプトを使用してユーザーにロールをアサインできるかどうかを決定します。「com.glide.sys.security.delegateddev.block_grant_roles」が推奨に設定されていない場合

    値が「true」の場合、委任開発者は任意のユーザーにロールをアサインできます。これにより、未承認の権限エスカレーションが発生する可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    委任開発者はスクリプトを介して任意のユーザーにロールをアサインする可能性があり、不正な権限エスカレーションの重大なセキュリティリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    glide プロパティ「glide.basicauth.required.xsd」は、インスタンスに対して XSD 要求を行うために認証が必要かどうかを制御します。「glide.basicauth.required.xsd」が推奨値の「true」に設定されていない場合、インスタンスでの XSD 要求の認証は無効になります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティにより、XSD プロセッサへの非認証アクセスが許可され、機密情報が漏洩します。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティが false の場合、冗長な SQL エラーメッセージが返され、機密情報が開示される可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    詳細な SQL エラーメッセージが返されると、データベース構造、テーブル名、クエリの詳細などの機密情報が公開される可能性があります。この情報は、攻撃者が標的型 SQL インジェクション攻撃を作成したり、他の脆弱性を悪用したりするために利用される可能性があり、データ侵害やシステム侵害のリスクが高まります。悪意のあるアクティビティを助長する情報の開示を防ぐためには、エラーの詳細を制限することが不可欠です。

• 説明
  • (旧) <空白>
  • (新規)

    スクラッチパッドは、ブラウザでアクセスできるサーバー上の情報を設定する簡単な方法です。アドミンは、任意のレコードの任意のデータなど、あらゆるものをスクリプト化してサーバー上に置くことができます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.ui.escape_scratchpad」が推奨値の「true」に設定されていない場合、クロスサイトスクリプティングの脆弱性のような悪意のあるスクリプトが実行される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.pdf」が推奨値の「true」に設定されていない場合、PDF 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロール (管理者などの特権が高いユーザーなど) と組み合わせた場合にも発生します。これにより、インスタンスデータへの非認証アクセスが生じます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    PDF エクスポートデータへの非認証アクセスが、誤って構成されたゲストユーザーロールと組み合わされると、不正なデータ漏洩の重大なリスクが生じます。

修正

• (旧)

  プラグイン「com.snc.ssnc_access_control」がアクティブになっていることを確認します。https://www.servicenow.com/docs/csh でのアクティブ化に関するドキュメントをお読みですか?topicname=t_ActivateSNCAccessControl.html&version=latest です。

• (新規)

  プラグイン「com.snc.ssnc_access_control」がアクティブになっていることを確認します。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、「同時セッション制限」プラグインで使用するためのものです。このプラグインをインストールして構成すると、ユーザーごとに開いているセッションの数を制限できます。このプロパティを設定すると、セッション数は単一のアプリケーションノードではなく、すべてのノードにわたって追跡されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティが true に設定されていない場合、複数のノード間で複数のセッションを開くことができるため、セッションハイジャックが成功する可能性が高くなります。

• プラグインの適用性
  • (旧) <空白>
  • (新規)

    com.glide.limit.concurrent.sessions

• 説明
  • (旧) <空白>
  • (新規)

    Now Platform 内の主要なシステムテーブルの一部でアクセス制御を検証するいくつかの重要な ACL を作成します。これらのルールは、多くのシステムテーブルを保護するためのジャンプスタートを提供し、組織がより簡単にインスタンスを本番環境に移行できるようにします。Security Jump Start (ACL ルール) プラグインは、すべての新しいインスタンスに自動的にインストールされます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    アクセス制御にギャップがあると、権限のないユーザーが機密データを表示、変更、または削除し、データの完全性、機密性、および組織のセキュリティポリシーへの準拠が損なわれる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.enable_archive_table_acls」は、アーカイブテーブルに追加された ACL を評価する (true) か、元のテーブル (つまり、アーカイブテーブルが作成されたテーブル) の ACL のみを評価する (false) かを制御します。元のテーブルの ACL はその値に関係なく評価され、顧客はアーカイブテーブルに追加の ACL を追加しないことで追加の ACL を簡単に回避できるため、このプロパティが true でない理由はありません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティが false に設定されている場合、アーカイブされたテーブルに追加された ACL は無視されます。これは直感に反するアクションであり、認証のバイパスにつながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.stax.allow_entity_resolution」が推奨値の「false」に設定されていない場合、このプロパティを使用すると、ストリーミングパーサー (XMLDocument2) による解析中に XML エンティティを展開できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    XML エンティティの拡張は、システム ファイルの読み取り機能やサービス拒否などの攻撃につながる可能性があります。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    false

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「com.snc.process_flow.reporting.require_flow_access」の値が true に設定されている場合、ユーザーがフローコンテキストを読み取ろうとすると、追加のアクセスチェックが行われます。フローコンテキストを読み取るには、ユーザーが親フローにアクセスできる必要があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティが安全に設定されていない場合、軽微な情報開示が行われる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「glide.ui.attachment.force_download_all_mime_types」が true に設定されている場合、「glide.ui.attachment.download_mime_types」プロパティが上書きされ、ブラウザによってレンダリングされるのではなく、すべての MIME タイプがダウンロードされます。たとえば、text/html をダウンロードすると、HTML ファイルはブラウザーでインライン表示されるのではなく、ファイルとしてクライアントに強制的にダウンロードされ、XSS 攻撃を防ぐことができます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    XSS により、アドミンなどの上位ロールへの権限の昇格が容易になり、横方向の移動を実行しやすくなります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、XML パーサー内のエンティティ拡張の最大量を制御します。「glide.xmlutil.max_entity_expansion」が推奨値の 3000 以下に設定されていない場合、GlideXMLUtil 解析スクリプト可能はサービス拒否攻撃に対して脆弱になる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    サービス拒否 (DoS) の脆弱性は、攻撃者がシステムを圧倒またはクラッシュさせ、正当なユーザーがシステムを利用できなくなり、重要な操作を中断させる可能性があるため、セキュリティ リスクをもたらします。

• 簡単な説明
  • (旧)

    ロールによるグローバルアプリ開発の制限

  • (新規)

    ロールによるグローバルアプリ開発の制限

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「sn_g_app_creator.allow_global」は、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成できるユーザーを制御します。「sn_g_app_creator.allow_global」が推奨値の「false」に設定されている場合、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成するには、「sn_g_app_creator.global」ロールが必要です。「sn_g_app_creator.allow_global」が安全でない値「true」に設定されている場合、ベースロール「sn_g_app_creator.app_creator」のみを持つすべてのユーザーは、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成できます。グローバルスコープ内のアプリケーションにはスコープ保護が含まれていないため、開発者は特定のスコープを超えてより大きな機能にアクセスできます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    グローバルアプリケーション開発を、追加ロールを持つユーザーに制限することは、最小特権の原則に従います。

• 説明
  • (旧) <空白>
  • (新規)

    glide.live_profile.details プロパティを使用して、ライブフィード機能のライブプロファイルで、会社名や電話番号などの詳細フィールドをすべて表示できるかどうかを指定します。「glide.live_profile.details」が「非表示」の値に設定されている場合、ライブプロファイル情報はユーザーに表示されません。表示するように設定されている場合、すべての情報が表示されます。glide.live_profile.details」が「ACL」の値に設定されている場合、情報はユーザーのプロファイル ACL に基づいて表示されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    所属会社や連絡先の詳細などの機密性の高いユーザー情報を権限のないユーザーに公開すると、ACL が適用されない場合にデータ漏洩やプライバシーコントロール違反のリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、SVG が「.iix」ファイル拡張子を介してアクセスされたときに、ContentSecurity-Policy ヘッダーに「script-src none」を追加します。これにより、保存されている XSS がインスタンス内に保存されている細工された添付ファイルによって悪用されるのを防ぎます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このポリシーがないと、悪意のある攻撃者がユーザーをだまして Web ブラウザで任意の JavaScript コードを実行させ、データ流出やセッションの乗っ取りなどの結果を引き起こす可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティを使用すると、顧客は補間保護をオンまたはオフにできます。補間保護により、JavaScript で Jelly 式を使用する場合、特定のカテゴリに該当するか、式自体で SAFE とマークすることによって、Jelly 式を安全と見なす必要があります。この緩和策が有効になっていない場合、悪意のある攻撃者は、細工された GET パラメーターを Jelly ページに送信し、そのパラメーターのコンテンツをアドミン権限を持つサーバー側の JavaScript として評価させる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.ui.jelly.js_interpolation.protect」が推奨値の「true」に設定されていない場合、JavaScript で補間された危険な Jelly 式が許可され、ユーザーは Jelly テンプレートを使用してコードを実行できます。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、GlideAjax API 呼び出しの ACL 検証を切り替えます。「glide.script.secure.ajaxgliderecord」が推奨値の「true」に設定されていない場合、GlideAjax 要求の ACL 検証は完了しません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、サーバー側のリソースが適切な承認なしにユーザーによってアクセスされる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「com.glide.communications.httpclient.ocsp_allow_network_error」が推奨値の false に明示的に設定されておらず、OCSP (Online Certificate Status Protocol) チェックでタイムアウトや失効データの取得失敗などのネットワーク関連の問題が発生した場合、システムはデフォルトで OCSP 検証を成功として扱います。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    失効した証明書を使用する攻撃者は、接続の試行中に OCSP 応答を省略するだけで、これを悪用する可能性があります。このような場合、クライアントは失効した証明書を有効として誤って受け入れ、公開鍵インフラストラクチャ (PKI) の整合性と、安全な Web 通信を支える信頼モデルを損なう可能性があります。失効した証明書の使用は、認証局と OCSP レスポンダー間の一時的な同期の問題に起因する場合を除き、多くの場合、悪意のあるアクティビティを示しています。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.excel」が推奨値の「true」に設定されていない場合、EXCEL 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロール (管理者などの特権が高いユーザーなど) と組み合わせた場合にも発生します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    Excel エクスポートデータへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、インポートセット API 内の複数挿入操作に GlideRecordSecure または GlideRecord を使用するかどうかを制御します。このプロパティが「false」に設定されている場合、GlideRecordSecure を使用してレコードが挿入され、テーブルレベルの ACL が評価されます。このプロパティが「true」に設定されている場合、GlideRecord がレコードの挿入に使用され、テーブルレベルの ACL は評価されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティが推奨値の「false」に設定されていない場合、権限の低いユーザーが自分の特権ロールの範囲外のテーブルにデータを挿入できる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.ui.user_cookie.max_life_span_in_days」を推奨値の「30」またはその他の適切な値に設定していない場合、非常に長い期間のセッションがセッションハイジャック攻撃に対してより脆弱になる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    セッションの有効期間が長いと、攻撃者がアクティブなセッションを乗っ取る機会が長くなり、認証情報やセッショントークンが侵害された場合に不正アクセスの可能性が高まります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.explain.write.locks」が推奨値の「False」に設定されていない場合、ロックされたフォームエレメントに追加のデバッグ情報が表示されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ロックされたフォーム要素にデバッグ情報を表示すると、情報が開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、「retrieveAddress」API のデフォルトの動作を定義します。プロパティ「glide.sc.req_for.roles」にロールが指定されていない場合、クライアント呼び出し可能スクリプトインクルード「ScriptServiceCatalogGetLocation」は、特権のないログインユーザーによって呼び出され、システム内の他のユーザーのアドレスを取得できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.sc.req_for.roles.default」が推奨値の「拒否」(許可) に設定されておらず、glide.sc.req_for.roles の値が空の場合、どのユーザーも他のユーザーのアイテムを要求でき、不正なリソースアクセスが許可されます。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.strict.actions」が推奨値の「true」に設定されていない場合、実行前にテーブル UI で検証を行いません。このプロパティを安全な値に設定すると、セキュリティ検証のレイヤーが追加されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ユーザーは許可されていない操作を実行する可能性があり、不正なデータ操作、権限の昇格、機密レコードを保護するように設計されたアクセス制御のバイパスにつながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.translated_html.sanitize_all_fields」が値「true」に設定されている場合、translated_htmlすべての要素が HTML サニタイザーを使用してサニタイズされます。プロパティが「false」に設定されている場合、辞書属性 html_sanitize が true に設定されている場合にのみ、要素がサニタイズされます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    HTML 要素のサニタイズは、クロスサイトスクリプティング (XSS) 攻撃につながる可能性のある悪意のあるコンテンツを攻撃者が埋め込むことができないようにするためのベストプラクティスです。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.sc.request.add_item_write_access」が「true」に設定されていない場合、ログインユーザーは誰でも [カタログアイテムの追加] UI ページにアクセスできます。これにより、カタログアイテムに対して不正な操作が実行される可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、カタログアイテムに不正な変更や追加が行われるリスクが生じ、サービスの中断、不正な要求、機密データの漏洩につながる可能性があります。カタログ管理でアクセス制御を誤って構成すると、システムの完全性が損なわれる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ナレッジレコードのユーザー基準セキュリティの機能で使用されています。「glide.knowman.block_access_with_no_user_criteria」が推奨値の「true」に設定されていない場合、[読込可能] または [寄稿可能] ユーザー基準のないナレッジベースは、すべてのユーザーが読み書き可能になります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「読込可能」または「寄稿可能」のユーザー基準が明確に欠けているナレッジベースは、すべてのユーザーがアクセスおよび編集できるようになり、機密性の高いナレッジコンテンツへの不正アクセスや変更につながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、ユーザーに割り当てられたロールに基づいてマルチファクター認証を適用します。このプロパティが true に設定されている場合、multi_factor_criteriaテーブルに記載されているすべてのユーザーにロールベースのマルチファクター認証が適用されます。このテーブルは、ユーザーに割り当てられたロールに基づいてマルチファクター認証を適用します。マルチファクターロールリストで「admin」、「security_admin」または「user_admin」のロールがユーザーに割り当てられている場合は、MFA が適用されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ロールに基づいて MFA を適用すると、認証セキュリティが強化され、特権アカウントを保護するためのベストプラクティスに沿ったものになります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「com.glide.communications.httpclient.verify_hostname」が安全な値「true」に設定されていない場合、ServiceNow インスタンスから開始された TLS 接続中にリモートホストによって提示されたホスト名と証明書チェーンは検証されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、TLS 接続のセキュリティが侵害され、2 者間の通信が傍受される中間者攻撃が行われる可能性があります。これにより、機密データが開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、アップロードの MIME タイプチェックを有効にするために使用されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    「glide.security.file.mime_type.validation」が推奨値の true に設定されていない場合、添付ファイルの MIME タイプの検証は行われず、悪意のあるファイルタイプがアップロードされる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.soapfault.display_stack_trace」が推奨値の「False」に設定されていない場合は、SOAP 障害詳細要素のスタックトレースが表示されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    スタックトレースをユーザーに表示すると、機密情報が開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.soap.require_content_type_xml」が推奨値の「true」に設定されていない場合、SOAP 要求の検証は行われません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    この検証の欠如により、クロスサイトリクエストフォージェリ (CSRF) 攻撃が可能になり、悪意のある攻撃者が認証されたユーザーをだまして不正な SOAP 要求を送信できるようになります。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.service_portal.enable_acls_for_encoded_query_in_list」が「true」に設定されていない場合、ユーザーは簡易リストウィジェットのクエリ条件で ACL 評価をバイパスできる場合があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ベストプラクティスは、クエリ内の ACL を評価して、ユーザーがクエリ対象のフィールドにアクセスできることを確認し、不正なデータ漏洩を防ぐことです。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ glide.sys.permissive.impersonate の値が false に設定されている場合、admin ロールを持つユーザーのみが代理操作できます。この値が true に設定されている場合、ユーザーは次の操作を実行できる場合があります。

    代理操作 API を公開するアプリケーションコンポーネントを使用して、より高い特権を持つユーザーを代理操作します。

• 修正
  • (旧)

    Glide プロパティ glide.sys.permissive.impersonate の値が false に設定されていることを確認します。このプロパティが存在しない場合、デフォルト値は false です。この値は安全に上書き可能です。プロパティが false に設定されている場合は、今後変更できません。

  • (新規)

    Glide プロパティ glide.sys.permissive.impersonate の値が false に設定されていることを確認します。このプロパティが存在しない場合、デフォルト値は false です。この値は安全に上書き可能です。プロパティが false に設定されている場合は、今後変更できません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これらのアプリケーションコンポーネントが正しく構成されていない場合、リソースへの不正アクセスが発生する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.wsdl」が推奨値の「true」に設定されていない場合、WSDL 要求のベーシック認証が無効になります。WSDL は、インスタンステーブルスキーマなどの Web サービスを記述するために使用されるプロトコルであり、テーブル内でデータを共有するためのメカニズムではありません。このプロパティを「true」に設定すると、非認証ユーザーにテーブルスキーマを公開できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    WSDL 要求への非認証アクセスを、誤って構成されたゲストユーザーロールと組み合わせると、不正なテーブルスキーマの公開のリスクが生じます。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「sn_hr_core.restrict_guest_email」が「true」に設定されていない場合、ユーザーは作業メモに含める HR ケースに言及したメールを個人アカウントから送信できます。これにより、個人のメールが侵害された場合や安全でない通信が行われた場合に、機密性や整合性に関する軽微な問題が発生する可能性があります。admin は、どのユーザーが個人メールアカウントにアクセスしているか確信が持てないため、ユーザーが個人メールで HR ケースに応答する機能を制限したい場合があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    個人のメールアカウントは安全でないか侵害されている可能性があり、アドミニストレーターはそれらのアカウントの ID やセキュリティ体制を確認できないため、機密性と整合性に関する軽微な問題が発生するリスクが生じます。この動作を許可すると、機密性の高い HR コミュニケーションの制御が弱まり、データ漏洩にさらされる可能性が高まります。

• 説明
  • (旧) <空白>
  • (新規)

    保護トークンが期限切れになるまでの時間 (秒)。ユーザーセッションの有効期限が切れると、「期限切れのトークンの再使用を許可」プロパティが有効になっていて、このプロパティで指定された期間内でない限り、セキュアトークンも期限切れになります。このトークンは、クロスサイトリクエストフォージェリ攻撃を防ぐために使用されます。(デフォルトは 86400 秒または 1 日)

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    CSRF トークンの有効期限の期限は、正当なユーザー要求を検証するためにトークンが有効である期間を定義します。設定が長すぎると、攻撃者が盗んだトークンを再利用して不正なアクションを実行するリスクが高まりますが、有効期限を短くすると攻撃ウィンドウが狭くなることでこのリスクが軽減されます。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.basicauth.required.soap」は、インスタンスへの SOAP 要求を行うためにベーシック認証が必要かどうかを制御します。「glide.basicauth.required.soap」が推奨値の「true」に設定されていない場合、SOAP 操作を実行する非認証ユーザーは soap.guest ユーザーにマップされます。これにより、非認証ユーザーが、インスタンスにログインしているユーザーであるかのようにインスタンスで操作を実行できます。「com.glide.soap.guest_user」内のユーザー定義に追加のロールが割り当てられている場合、追加の影響が生じる可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    SOAP エクスポートデータへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    Glide プロパティ「glide.knowman.show_user_feedback」が「なし」に設定されていない場合、フィードバックコメントは、Glide プロパティ「glide.knowman.show_user_feedback.roles」で定義されたロールを持つユーザーにナレッジ記事に表示されます。フィードバックコメントには機密情報が含まれている可能性があるため、インスタンスアドミンはフィードバックの表示を望まない場合があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティが「なし」に設定されていない場合、機密情報がフィードバックで開示された場合に機密性に影響を与える可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.strict.user_image_upload」が推奨値の「true」に設定されていない場合、ACL は [写真] フィールドへの画像アップロードに適用されません。このプロパティが true に設定されている場合、写真のアップロード時にテーブル ACL が適用され、許可されたユーザーのみが画像をアップロードできるようになります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    権限のないユーザーが別のユーザーのプロファイルに画像をアップロードする可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、Cookie の有効期限に影響します。認証が成功するたびに、プロパティ値として指定された日数の後に cookie の有効期限が切れます。「glide.ui.user_cookie.life_span_in_days」を推奨値の 15 以下に設定していない場合、Cookie が盗まれた場合、より長く使用できるリスクが高くなります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    有効期間が長いほど、盗んだ Cookie が使用される期間が長くなります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.api」が推奨値の「true」に設定されていない場合、API 要求のベーシック認証が無効になり、インスタンスデータへの非認証アクセスが行われます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    API データへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.ui.url.external.content」が推奨値の「false」に設定されていない場合、コネクトチャットは外部リンクメタデータを取得して、Youtube、ニュース記事、画像などへのリンクを含むメッセージに、よりリッチなコンテンツを表示します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、サーバーサイドリクエストフォージェリ (SSRF) 攻撃が発生する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティが「true」に設定されている場合、「特権」とマークされたロールは、新しいセッションの作成時にアドミンユーザーが常に手動で昇格して、ユーザーにロールの機能を付与する必要があります。「false」の場合、「特権」とマークされたロールは、アドミンユーザーの新しいセッション時に自動的に昇格され、手動で昇格する必要はありません (「security_admin」を除く)。このプロパティを安全な値に設定すると、特権ユーザーによるロールの昇格にセキュリティ検証のレイヤーが追加されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、特権が悪用されたり、影響度の高いアクションが誤って実行されたりするリスクがあります。手動昇格を要求すると、機密性の高い機能への不正または意図しないアクセスを防ぐのに役立つ意図的なセキュリティチェックポイントが追加されます。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、multiSSO のデバッグログ記録を制御します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    MultiSSO デバッグ機能は、意図しない機密情報の漏洩につながる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.ui.secure_cookies」が推奨値の「true」に設定されていない場合、追加の Cookie セキュリティと厳格な Cookie 検証は実行されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、攻撃者が Cookie の検証をバイパスし、不正なリソースアクセスが行われる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティには、現在の Java セキュリティマネージャーの Java クラス名が含まれています。ServiceNow ではコンテキスト依存セキュリティマネージャーが標準化されています。「glide.security.manager」が推奨値の「com.glide.sys.security.ContextualSecurityManager」に設定されていない場合、インスタンスは、予期されるハードニングポリシーがない古い Java セキュリティマネージャーを使用している可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    この強化を行わないと、スクリプト実行アクセス権を持つ悪意のある攻撃者がインスタンスでリモートでコードを実行する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプラグインを true に設定すると、特定の IP 範囲へのアクセスが制限されます。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。IP アドレスの除外リスト (拒否) または包含リスト (許可) は、IP アドレスアクセス制御 (ip_access_list.do) を使用して作成できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    IP アドレスアクセスコントロールプラグインを適切に設定せずに ServiceNow インスタンスへの無制限のパブリックアクセスを許可すると、システムはあらゆる IP アドレスからの不正アクセスや悪用の可能性にさらされ、ネットワークレベルのセキュリティが損なわれ、攻撃対象領域が拡大します。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、インスタンス上でアンロードデータの形式でテーブル/ページからデータを取得する際に認証を実行します。「glide.basicauth.required.unl」が推奨値の「true」に設定されていない場合、UNL 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロールと組み合わさって、インスタンスデータへの非認証アクセスにつながる可能性もあります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティにより、特に誤って構成されたゲストユーザーロールと組み合わせると、データエクスポートをアンロードするための非認証アクセスが許可され、インスタンスの構成とデータが不正に公開される重大なリスクが生じます。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、インスタンステーブル/ページへのデータソースのインポート中にこの認証を実行します。現在このデータにアクセスしているゲストユーザーを制限します。「glide.basicauth.required.importprocessor」が推奨値の「true」に設定されていない場合、非認証ユーザーはインポートプロセッサにアクセスできます。追加のアクセス制御 (ACL) は引き続き適用されますが、この値により、ゲストユーザーのインポート要求を処理でき、合計拒否されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティにより、認証されていないユーザーがインポートプロセッサを介してインポート要求を開始できる可能性があります。これにより、初期認証チェックがバイパスされ、ACL が適用されているにもかかわらず不正なデータ操作のリスクが高まる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、スクリプト化されたプロセッサーを呼び出すために基本認証が必要かどうかを決定します。スクリプトプロセッサによってアクセスされるレコードは、データを返す前に、他のアクセス制御、つまり ACL を使用します。「glide.basicauth.required.scriptedprocessor」が推奨値の「true」に設定されていない場合、攻撃者は、認証されていない (ゲスト) ユーザーが EmailDisplay sys_processorを介してメールにアクセスしようとするなどの機密情報にアクセスする可能性があります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    このプロパティにより、認証されていないユーザーがスクリプトプロセッサーを呼び出すことができ、既存の ACL に関係なく機密情報が公開される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「Contextual Security: Role Management」プラグインは、ユーザーグループとロールを管理して、ロールベースのアクセス制御を通じて情報を保護するのに役立ちます。このプラグインは、継承されたロールの重複エントリーを効率的に統合し、作成、読み取り、書き込み、および削除機能を使用してレコード/情報を保護します。インストールしてアクティブ化すると、(簡易セキュリティマネージャーによって作成された) dictionary ロールはテストされなくなります。代わりに、Now Platform はフィールドとテーブルの ACL ルールを検索します。また、シンプルなセキュリティマネージャーによって実装される従来のロールベースの辞書ルールではなく、ACL ルールを使用してデータを保護します。辞書フォームを設定して辞書エントリにロールを追加しても、権限は変更されません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ACL ベースのコントロールへの完全な移行に失敗すると、辞書ロール構成が見落とされたり古いために機密データが公開されたままになる可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    ユーザーが「パスワードのリセットが必要」とマークされている場合、次の認証試行時に新しいパスワードを入力する必要があります。このプロパティは、API 呼び出しを行う前にパスワードリセットが必須かどうかを制御します。「glide.authenticate.api.user.reset_password.mandatory」が推奨値の「true」に設定されていない場合、「パスワードのリセットが必要」とマークされたユーザーアカウントは、ベーシック認証を通じてテーブル API をクエリすることで、最も一般的な操作を実行できます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、古いアカウントが侵害された場合に情報が開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.sandbox_no_logging」が「false」に設定されている場合、サンドボックススクリプトを使用して、特権の低いユーザーがログ記録を利用できるようになります。このプロパティは、サンドボックス環境で実行されているスクリプトを Glide システムがログ記録する機能を制御します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    特権の低いユーザーがログを挿入して、悪意のあるユーザーが攻撃を難読化する可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、クライアント呼び出し可能スクリプトインクルード (Ajax スクリプトインクルードとも呼ばれます) が、非認証ユーザーが自動的に利用できないようにします。「glide.script.ccsi.ispublic」が推奨値の「False」に設定されていない場合、スクリプトインクルードを公開スクリプトとして実行し、非認証ユーザーがインスタンスデータにアクセスできるようにします。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    機密性の高いビジネスロジックやデータが公開される可能性があるため、インスタンスリソースへの不正アクセスのリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「glide.export.query.enforce_field_acl」が「true」に設定されている場合、フィールド ACL が受信クエリと照合され、ユーザーに権限がない場合はクエリを却下します。プロパティが false の場合、ACL は受信クエリに対してチェックされず、引き続き実行されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、権限のない関係者に情報が開示される可能性があります。

機能への影響

• (旧)

  非アクティブタイムアウトに関係なく、アクティブな認証済み HTTP セッションに最大の有効期間を適用します。設定値は分単位です。値が 0 の場合はアクティブセッションのタイムアウトが無効になります。最大有効期間は、非アクティブタイムアウト glide.ui.session_timeout (デフォルトは 30 分) より長くする必要があります。

• (新規)

  非アクティブタイムアウトに関係なく、アクティブな認証済み HTTP セッションに最大の有効期間を適用します。設定値は分単位です。値が 0 の場合はアクティブセッションのタイムアウトが無効になります。最大有効期間は、非アクティブタイムアウトglide.ui.session_timeout (デフォルトは 30 分) を超える必要があります。

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.email.email_with_no_target_visible_to_all」が推奨値の false に設定されていない場合、低レベルのユーザーが自分のものでないメールにアクセスできます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    特定のターゲットレコードがないメールはすべてのユーザーに表示される可能性があり、その結果、機密性の高い通信への不正アクセスが発生し、最小特権とデータの機密性の原則に違反します。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、シングルサインオンをバイパスする機能を特別に指定されたアドミニストレーターにバインドするアカウント復旧機能を制御します。「glide.sso.acr.enabled」が推奨値の「true」に設定されていない場合、インスタンスでシングルサインオンが有効になっているときに、ローカルインタラクティブログイン (ユーザー名またはパスワードベース) は有効なままになります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ローカルのインタラクティブログインを排除することで、インスタンスへの不正アクセスの可能性が減少します。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、着信 RSS 要求の基本認証を制御します。「glide.basicauth.required.rss」が推奨値の「true」に設定されていない場合、RSS 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロールと組み合わさって、インスタンスデータへの非認証アクセスにつながる可能性もあります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    RSS エクスポートデータへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.basicauth.required.csv」が推奨値の「true」に設定されていない場合、CSV 形式のエクスポートプロセッサのベーシック認証が無効になります。これは、guest_user関連プロパティ内の間違ったロール (高権限ロールなど) と組み合わせた場合にも発生します。これにより、インスタンスデータへの非認証アクセスが生じます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    CSV エクスポートデータへの非認証アクセスは、誤って構成されたゲストユーザーロールと組み合わせると、不正なデータ漏洩の重大なリスクをもたらします。

• 説明
  • (旧) <空白>
  • (新規)

    password_reset.request.max_attempt_window プロパティは、password_reset.request.max_attempt プロパティで設定された最大試行失敗回数を超えた場合に、ユーザーがパスワードのリセットまたは変更のために待機しなければならない分数を定義します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が小さすぎると、パスワードリセットの試行回数が増えるため、パスワードの総当たり攻撃に成功するリスクが高まります。

• 説明
  • (旧) <空白>
  • (新規)

    「password_reset.sms.default_complexity」が推奨値「6」以上に設定されていない場合は、弱い SMS 検証トークンが使用されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、アカウントの乗っ取りにつながる可能性があるトークン推測の可能性が高まります。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「password_reset.sms.max_per_day」は、検証目的でユーザーに送信される SMS コードの 1 日あたりの最大数を示します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が高すぎると、攻撃者が SMS コードの総当たり攻撃をしやすくなります。

• 説明
  • (旧) <空白>
  • (新規)

    ゲストウォークアップエクスペリエンス用のキャプチャは、ユーザーにキャプチャ検証の完了を要求することで、認証されていないゲストユーザーが予約を作成するのを防ぎます。キャプチャが有効になっていない場合、スパムが自動的に作成される可能性があります

    予約によりシステムに負荷がかかったり、利用可能な予約枠がすべて埋まり、サービス拒否攻撃が発生したりします。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    これにより、システムがスパム予約やリソース枯渇攻撃にさらされ、利用可能な予約枠がすべて埋まり、サービス拒否 (DoS) が発生する可能性があります。CAPTCHA がないと、プラットフォームには自動悪用を防止し、サービスの可用性を維持するための重要なコントロールが欠けています。

• 説明
  • (旧) <空白>
  • (新規)

    「password_reset.request.success_window」が推奨値の「1440」以下に設定されていない場合、他のユーザーがパスワードリセット機能を悪用してユーザーアカウントに不正にアクセスする機会が増えます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    成功ウィンドウを制限すると、悪用の機会が減り、アカウント復旧のセキュリティが強化されます。

• 説明
  • (旧) <空白>
  • (新規)

    MID サーバーコマンド監査ログは、コマンド名、コマンドハッシュ、使用された認証情報の名前、実行ステータスなどの詳細を追跡します。有効にすると、agent_security_admin ロールを持つユーザーは、MID サーバーコマンド監査ログ [ecc_agent_command_audit_log] テーブルでこれらのログを表示できます。このテーブルを表示するには、[すべての MID サーバー>監査ログ > コマンド監査ログ (All > MID Server Command Audit Logs)] に移動します。

• 修正
  • (旧)

    MID サーバーによって実行されるコマンドの監査をオンにするには、ecc_agent_property テーブルで mid.log.command_audit.enable を「true」に設定します。この MID サーバープロパティの編集方法については、次のドキュメントを参照してください:https://docs.servicenow.com/csh?topicname=mid-audit-log.html&version=latest

  • (新規)

    各 MID サーバーの MID サーバープロパティ [ecc_agent_property] テーブルで mid.log.command_audit.enable プロパティを true に設定して、MID サーバーによって実行されるコマンドの監査をオンにします。このプロパティの設定の詳細については、「https://docs.servicenow.com/csh?topicname=midaudit-log.html&version=latest」を参照してください

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    セキュリティ調査の際に、インシデント応答チームはこのテーブルを使用して、MID サーバーで実行されるコマンドを監査できます。このログがないと、アカウントの不正使用などの状況に対応するための十分な詳細情報がない可能性があります。

• 機能への影響
  • (旧) <空白>
  • (新規)

    なし

• CVSS スコア
  • (旧)

    2.2

  • (新規)

    4.4

• 依存関係と前提条件
  • (旧) <空白>
  • (新規)

    この設定は、アクティブな管理、計測、ディスカバリー (MID) サーバーを使用するインスタンスにのみ適用されます。MID サーバーを使用すると、ServiceNow インスタンスと外部のアプリケーション、データソース、サービスの間で行われるデータの通信や移動が可能になります。MID サーバーを設定するには、Linux または Windows ホストに MID サーバーパッケージをダウンロードし、指定された ServiceNow インスタンスとの接続を設定し、追加設定を構成する必要があります。情報と参考資料は https://www.servicenow.com/docs/csh?topicname=mid-serverlanding.html&version=latest にあります。設定が完了すると、接続インスタンスの MID サーバー [ecc_agent] テーブルに MID サーバーがレコードとして表示されます。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    false

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.security.url.whitelist.strict_check」が推奨値の「true」に設定されていない場合、「glide.security.url.whitelist」が空のときにすべての外部 URL がリダイレクトに許可されます。「glide.security.url.whitelist」が空でない場合は、ホワイトリスト内の外部 URL のみが許可されます。したがって、「glide.security.url.whitelist.strict_check」を true に設定するか、許可された外部 URL を使用して「glide.security.url.whitelist」が空でない値に設定されるようにすると、インスタンスは安全な状態のままになります。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    すべての外部 URL がリダイレクトに許可されている場合、攻撃者はユーザーを悪意のある Web サイトにリダイレクトする可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.secure_cookie.debug」がデフォルト値の「false」に設定されていない場合、SecureUserCookie および Cookie クラスのデバッグメッセージは localhost ログに記録されます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    SecureUserCookie および Cookie クラスからのデバッグメッセージをログに記録すると、機密情報が開示される可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティ「com.glide.attachment.max_size」は、アップロードされる添付ファイルの最大サイズを制御します。注意:実際の添付ファイルサイズは、プロパティ「com.glide.attachment.max_size」の値 10241024 の乗算によって計算されます。プロパティ「com.glide.attachment.max_size」の値が 1024 の場合、添付ファイルの最大許容サイズは 1 Gb です。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    プラットフォームは、ストレージを満杯にしたり、サービス拒否を引き起こしたりする可能性のある大きなファイルを受け入れることができます。

• 説明
  • (旧) <空白>
  • (新規)

    メールフィルター (com.glide.email_filter) プラグインは、インスタンス内にメールフィルタリングをインストールします。このフィルタリングによって既存のヘッダーが識別されるため、アドミニストレーターは関連するヘッダーに基づいてメールの処理を決定できます。このプラグインは、各メッセージにヘッダーを追加します。ヘッダーは、インスタンス内でのフィルタリングに使用できます。この機能は、スパムをフィルタリングするのに非常に役立ちます。注意:このコントロールは受信メールが有効になっている場合にのみ適用されますので、前提条件プロパティ「glide.email.read.active」が true に設定されていることを確認してください。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    メールフィルタリングを有効にして構成することは、スパムへの露出を減らし、システムの整合性を維持するために不可欠です。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「com.glide.snap.infected_download_allowed」が「true」に設定されている場合でも、ウイルス対策サービスが停止しているか到達不能の場合、ユーザーはスキャンされていない添付ファイルをダウンロードできます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ユーザーが悪意のあるファイルをデスクトップにダウンロードする可能性があります。

• 説明
  • (旧) <空白>
  • (新規)

    「glide.sg.allow_rooted_jailbroken_device」が推奨値の「false」に設定されていない場合、モバイルアプリにより、ジェイルブレイクまたはルート化されたモバイルデバイスからアプリを使用できるようになります。ジェイルブレイクまたはルート化されたモバイルデバイスは、当社のモバイルアプリが依存しているプラットフォームのセキュリティモデルをバイパスできるシステムレベルで信頼できないコードを実行します。「allow_rooted_jailbroken_device」を「false」に設定すると、クライアント側のチェックが制限され、次のいずれかのデバイスからアプリを使用しようとした場合に、ユーザーにエラーメッセージが表示されます。この構成は、R レベルで MASVS v1.4.2 要件 8.1 にマップされます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    ルート化またはジェイルブレイクされたモバイル デバイスを許可すると、資格情報の盗難、データ漏洩、悪意のあるコード実行のリスクが大幅に高まります。

• 説明
  • (旧) <空白>
  • (新規)

    OAuth アクセストークンが発行されると、応答に cookie が含まれます。ユーザーは、この Cookie を使用して、セッションの作成に使用された OAuth トークンの有効期限が切れた後でも、セッションを引き続き使用できます。これを防ぐには、glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled システムプロパティを使用します。

• 修正
  • (旧)

    Glide プロパティ glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled が

    true の値。レコードがsys_propertiesテーブルに存在しない場合、デフォルトは false です。新しくプロビジョニングされたインスタンスのレコードが作成されます。

  • (新規)

    glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled システムプロパティがシステムプロパティ [sys_properties] テーブルに存在し、値が true に設定されていることを確認します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    OAuth トークンが漏洩または侵害された場合、有効期限がないため、攻撃者は作成された Cookie を介してセッションを使用したり拡張したりできます。悪意のあるユーザーは、セッションを使用して不正なリソースにアクセスし、不正なアクションを実行できます。このプロパティを安全な値に設定すると、この非表示のセッション拡張メカニズムが排除され、トークンの有効期限が強制されるようにリプレイリスクが軽減されます。

• 機能への影響
  • (旧) <空白>
  • (新規)

    true に設定した場合の影響:セッションは、アクセストークンの有効期限が切れるとすぐに終了します。Cookie はセッションの有効性を更新しなくなります。クライアントは、新しいアクセストークンを取得するためにリフレッシュトークンを使用するか、再認証する必要があります。破損の可能性:Cookie ベースのセッション拡張に依存する従来のクライアントまたはカスタム統合は、トークンの有効期限が切れた後に失敗します。トークン更新ロジックのない長時間実行されるジョブでは、401 エラーが発生する可能性があります。引き続き機能する機能:リフレッシュトークンを使用する標準 OAuth フロー。トークンをプロアクティブに更新する適切に設計された統合

• CVSS スコア
  • (旧)

    5.4

  • (新規)

    6.8

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    true

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    glide.xml.entity.whitelist.enabled および glide.xml.entity.whitelist システムプロパティを使用して、インスタンスが信頼できないソースからの XML 外部エンティティを処理しないようにします。XML 外部エンティティ (XXE) 攻撃は、悪意のある攻撃者が受信 XML を変更してデータにアクセスしたり、制限されたシステムとやり取りしたりするときに発生します。攻撃者は、ドキュメントタイプ定義 (DTD) を使用して、サーバーが実行する可能性のある任意の HTTP 要求を含めることができます。これにより、サーバーと他のエンティティとの信頼関係を利用した追加の攻撃につながる可能性があります。これらの攻撃を防ぐために、glide.xml.entity.whitelist.enabled システムプロパティはソースを制限します

    インスタンスが XML を実行する元です。glide.xml.entity.whitelist プロパティを使用して、信頼できるソースのセットを定義します。「glide.xml.entity.whitelist」の値が「http://java.sun.com/j2ee/dtds/」に設定されている場合は、Java EE (旧 J2EE) によって提供される DTD (ドキュメントタイプ定義) への参照です。この URL は、XML ドキュメントの構造と法的要素および属性を定義する XML ドキュメントの標準 DTD が配置されている中心点として機能します。注:http://java.sun.com/j2ee/dtds/ 以外の値は glide.xml.entity.whitelist プロパティに含めることができますが、すぐに利用可能なプラットフォームの状態には不要です。追加の値を確認して、安全かどうかを判断します。

• 修正
  • (旧)

    Glide プロパティ「glide.xml.entity.whitelist」が存在し、「http://java.sun.com/j2ee/dtds/」に設定されていること、および Glide プロパティ「glide.xml.entity.whitelist.enabled」が存在し、値が「true」に設定されていることを確認します。これらのプロパティが sys_properties テーブルに表示されない場合は、新しいレコードを追加します。

  • (新規)

    glide.xml.entity.whitelist システムプロパティがシステムプロパティ [sys_properties] テーブルに存在し、http://java.sun.com/j2ee/dtds/ に設定されていることを確認します。glide.xml.entity.whitelist.enabled システムプロパティがシステムプロパティ [sys_properties] テーブルに存在し、値が true に設定されていることを確認します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    XML Eternal Entity (XEE) 攻撃により、攻撃者は細工された XML ペイロードを介してデータを盗み出したり、不正なアクションを実行したりする可能性があります。

• 機能への影響
  • (旧) <空白>
  • (新規)

    ホワイトリスト外のソースからの XML 外部エンティティは処理されません。

• データタイプ
  • (旧) <空白>
  • (新規)

    カンマ区切りリスト、ブーリアン

• 説明
  • (旧) <空白>
  • (新規)

    「sn_kb_social_qa.max_subscriptions_per_user_daily」が推奨値の「500」以下に設定されていない場合、ユーザーが 1 日に登録できるソーシャル Q&A 質問の最大数に制限はありません。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    サブスクリプションが多すぎると、リソースの枯渇につながる可能性があります。

• 簡単な説明
  • (旧)

    同時セッション制限プラグインがインストールされている場合は、同時インタラクティブセッションを制限します

  • (新規)

    同時セッション制限プラグインによって同時インタラクティブセッションを制限する

• 説明
  • (旧) <空白>
  • (新規)

    このプロパティは、同時セッション制限 (com.glide.limit.concurrent.sessions) プラグインで使用するためのものです。プラグインがアクティブで、プロパティが「false」に設定されている場合、ユーザーはインスタンス上で任意の数の同時インタラクティブセッションを持つことができます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    開いているセッションの数が多いほど、セッションハイジャックが発生する可能性が高いことを意味します。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「password_reset.request.unlock_window」は、ユーザーが最後にアカウントのロック解除に成功した後にリセット要求を開始するまでに待機する必要がある分数を制御します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が小さすぎると、悪意のある攻撃者が自動ツールを使用してユーザーのパスワードの総当たり攻撃を行う機会が増えます。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「glide.authenticate.session_access.mobile.refresh_token_interval」は、モバイルデバイスユーザーが再認証を強制されるまでの時間を制御します。これは、アドミンが ID プロバイダー属性 (ログインごとに異なる可能性があります) を設定している場合にのみ適用されます。

    セッションアクセスポリシーとユーザーは、シングルサインオンを介して認証されます。プロパティ値は秒単位の整数です。推奨値は 1800 (30 分) です。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    値が大きいほど、セッションアクセスが攻撃者に乗っ取られる期間が長くなる可能性があります。

データタイプ

• (旧)

  ブール

• (新規)

  文字列

• 説明
  • (旧)

    システムプロパティを使用して、代理操作ユーザーによるアプリケーションデータの表示を防止します。アカウントの代理操作を行うときに、アドミンレベルのユーザーがそのユーザーに属するアプリケーション固有のデータにアクセスできないようにします。この権限は、アプリケーションに固有のシステムプロパティを作成することで、アプリケーションレベルで設定できます。これらのシステムプロパティは、.impersonateCheck 名前付け形式 (sn_hr_core.impersonateCheck など) を使用します。値が true のシステムプロパティを作成して、ユーザーがアカウントの代理操作を行うときに、他のユーザーに属するアプリケーション固有のデータにアクセスできないようにします。注意: すべてのアプリケーションがこの構成で動作するように設計されているわけではなく、この目的のためのシステムプロパティ [sys_properties] レコードがあるわけでもありません。このプロパティで機能するように、次のスコープが構成されています。sn_opp_market sn_jny sn_imt_vaccine sn_imt_health_test sn_hr_core sn_egd_goals sn_egd_core sn_egd_act sn_em sn_talent_aia

  • (新規)

    システムプロパティを使用して、代理操作ユーザーによるアプリケーションデータの表示を防止します。アカウントの代理操作を行うときに、アドミンレベルのユーザーがそのユーザーに属するアプリケーション固有のデータにアクセスできないようにします。この権限は、アプリケーションに固有のシステムプロパティを作成することで、アプリケーションレベルで設定できます。これらのシステムプロパティは、.impersonateCheck 名前付け形式 (sn_hr_core.impersonateCheck など) を使用します。値が true のシステムプロパティを作成して、ユーザーがアカウントの代理操作を行うときに、他のユーザーに属するアプリケーション固有のデータにアクセスできないようにします。注意: すべてのアプリケーションがこの構成で動作するように設計されているわけではなく、この目的のためのシステムプロパティ [sys_properties] レコードがあるわけでもありません。このプロパティで機能するように、次のスコープが構成されています。sn_opp_market sn_jny sn_imt_vaccine sn_imt_health_test sn_hr_core sn_egd_goals sn_egd_core sn_egd_act

    sn_em sn_talent_aia sn_ecn

• 修正
  • (旧)

    システムプロパティ [sys_properties] テーブルの .impersonateCheck プロパティを持つアプリケーションごとに、プロパティ値が true に設定されていることを確認します。これらのプロパティは、特定のアプリケーションのスコープ指定されたアドミニストレーターのみが変更できます。このスクリプトを使用して、インスタンスで更新または作成する必要があるプロパティを検索します。

    var properties = [ 'sn_opp_market.impersonateCheck', 'sn_jny.impersonateCheck', 'sn_imt_vaccine.impersonateCheck', 'sn_imt_health_test.impersonateCheck', 'sn_hr_core.impersonateCheck', 'sn_egd_goals.impersonateCheck', 'sn_egd_core.impersonateCheck',]

    ['sn_egd_act.impersonateCheck', 'sn_em.impersonateCheck', 'sn_talent_aia.impersonateCheck' ];var pm = new GlidePluginManager();for (var i = 0; i < properties.length; i++) { var property = properties[i]; var application = property.split('.')[0];var propertyValue = gs.getProperty(property, 'false');if (pm.isActive(application) &; propertyValue.toLowerCase() != 'true') { gs.print(property); } }

  • (新規)

    システムプロパティ [sys_properties] テーブルの .impersonateCheck プロパティを持つアプリケーションごとに、プロパティ値が true に設定されていることを確認します。これらのプロパティは、特定のアプリケーションのスコープ指定されたアドミニストレーターのみが変更できます。このスクリプトを使用して、インスタンスで更新または作成する必要があるプロパティを検索します。

    var properties = [ 'sn_opp_market.impersonateCheck', 'sn_jny.impersonateCheck', 'sn_imt_vaccine.impersonateCheck', 'sn_imt_health_test.impersonateCheck', 'sn_hr_core.impersonateCheck', 'sn_egd_goals.impersonateCheck', 'sn_egd_core.impersonateCheck', 'sn_egd_act.impersonateCheck', 'sn_em.impersonateCheck', 'sn_talent_aia.impersonateCheck', 'sn_ecn.impersonateCheck' ];var pm = new GlidePluginManager();for (var i = 0; i < properties.length; i++) { var property = properties[i]; var application = property.split('.')[0];var propertyValue = gs.getProperty(property, 'false');if (pm.isActive(application) &; propertyValue.toLowerCase() != 'true') { gs.print(property); } }

• 機能への影響
  • (旧)

    アドミンレベルのユーザーは、別のユーザーの代理操作を行って、特定のアプリケーションコンテキストでそのユーザーのデータを表示することはできません。

  • (新規)

    アドミンレベルのユーザーは、別のユーザーの代理操作を行って、特定のアプリケーションコンテキストでそのユーザーのデータを表示することはできません。

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧)

    機密情報の漏洩を防ぐために、インスタンス上の画像を保護します。インスタンス上の画像には、末尾 が .iix の URL を使用してアクセスできます。これらの URL を介して画像にアクセスできないようにするには、 glide.image_provider.security_enabled システムプロパティを true に設定します。[注意]作成元テーブルが次のいずれかである場合、このプロパティは添付ファイルテーブルの画像には適用されません。 ステーショナリー [sysevent_email_style] ようこそページセクション [sys_home] システムプロパティ [sys_properties]

  • (新規)

    glide.image_provider.security_enabled プロパティを使用して、画像添付ファイルへの非認証アクセスを制限します。true に設定すると、画像はすべての認証ユーザーに表示されますが、非認証ユーザーは表示されません。false に設定すると、添付ファイルへの URL を持つすべてのユーザーに画像が表示されます。添付画像のサムネイルは、元の添付画像と同じポリシーを維持し、元の添付画像と同じユーザーセットがアクセスできます。このプロパティを有効にすると、セキュリティ許可/拒否リストエンティティ [sys_security_restricted_list] テーブルのエントリと、KB 記事に添付された画像の公開 KB 記事の宣言によって、非認証ユーザーに対するよりきめ細かいアクセス制御が取得されます。このプロパティが true の場合の非認証ユーザーに対するデフォルトポリシーのこれらの例外は、次の順序で適用されます。これらの例外では、「親テーブル」は、サムネイルの生成元の画像添付ファイルのテーブルを指します。1. 添付画像のテーブルまたはサムネイル画像の親テーブルがセキュリティ許可/拒否リストエンティティ [sys_security_restricted_list] テーブルで拒否リストに登録されている場合、画像/サムネイルへのアクセスは拒否されます。2. 添付画像のテーブルまたはサムネイル画像の親テーブルがセキュリティ許可/拒否リストエンティティ [sys_security_restricted_list] テーブルで許可リストに登録されている場合、画像/サムネイルへのアクセスが許可されます。3. 公開KB記事に添付画像のテーブルまたはサムネイル画像の親テーブルが含まれている場合、画像/サムネイルへのアクセス権が付与されます。

• 修正
  • (旧)

    プロパティ「glide.image_provider.security_enabled」が「true」に設定されていることを確認してください。

  • (新規)

    プロパティ「glide.image_provider.security_enabled」が「true」に設定されていることを確認してください。プロパティが「sys_properties」テーブルに存在しない場合、デフォルト値は

    "false"です。

• セキュリティリスク
  • (旧)

    一部の添付ファイルに機密情報が含まれている可能性があるため、非認証ユーザーには制限を適用する必要があります。

  • (新規)

    このプロパティが false に設定されている場合、添付ファイルの URL を使用して認証済みまたは非認証者には、画像添付ファイルが表示されます。これにより、機密情報が漏洩する可能性があります。これらを回避するには、プロパティを true に設定し、プロパティが true の場合のデフォルトポリシーの例外が適切に構成されていることを確認します。

• 機能への影響
  • (旧)

    機能に大きな影響はありません。以前に .iix に直接アクセスしていたユーザーは認証を受ける必要があるため、ユーザーエクスペリエンスが影響を受ける可能性があります。

  • (新規)

    プロパティが以前は false だった後に true に設定された場合、除外手順のいずれかを使用して明示的に許可されない限り、認証されていないユーザーは画像添付ファイルにアクセスできなくなります。

• 技術構成名
  • (旧)

    glide.enable.blacklist_password

  • (新規)

    glide.enable.blacklist_password、blacklisted_password

• 説明
  • (旧) <空白>
  • (新規)

    glide.enable.blacklist_password プロパティを使用して、拒否リストに登録されているパスワードを監視します。このプロパティが true に設定されている場合、ユーザーのパスワードは拒否リストに載っているパスワードの特定のリストと照合されます。この拒否により、ユーザーは一連の違反したパスワードのパスワードを使用できなくなります。除外されたパスワード [blacklisted_password] テーブルにパスワードを挿入することで、リストを維持できます。ServiceNow では、すべてのパスワードポリシー>除外リスト管理にある UI ページから、小、中、または大のパスワードリスト>提供されています。ServiceNow は、5,000 個のパスワードからなる小さなリストを新しいインスタンスにインストールします。

• 修正
  • (旧)

    「glide.enable.blacklist_password」プロパティが「true」に設定されていることを確認してください。

  • (新規)

    glide.enable.blacklist_passwordシステムプロパティが true に設定されていること、および除外されたパスワード [blacklisted_password] テーブルに 5,000 件以上のレコードが含まれていることを確認します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    攻撃者は、よく使用されたパスワードや以前に公開されたパスワードを標的にすることがよくあります。これにより、認証情報スタッフィングやブルートフォース攻撃によるアカウントの侵害につながる可能性があります。拒否リストに載っているパスワードチェックを適用すると、認証セキュリティが強化され、認証情報ベースの攻撃にさらされるリスクが減少します。

• 機能への影響
  • (旧) <空白>
  • (新規)

    ユーザーによっては、パスワードの選択が難しい場合があります。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    true

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧)

    アプリケーション外のプライマリテーブルに存在するアプリケーションデータの動作を制御します。これらのプロパティの値が true の場合、これらのテーブルに存在するアプリケーションデータへのアクセスについて、アプリケーション固有の ACL のみが評価されます。すべてのアプリケーションが、この構成で動作するか、またはこの目的でシステムプロパティ [sys_properties] レコードを使用するように設計されているとは限りません。これらのシステムプロパティはglide.enforce_security_scopeを使用します。命名形式。たとえば、従業員センター Core (sn_hr_sp) のスコープに glide.enforce_security_scope.sn_hr_sp プロパティを使用します。次のアプリケーションスコープには、このプロパティが含まれていますsn_doc sn_egd_act sn_egd_core sn_egd_goals sn_em sn_gsm sn_gsm_info_req sn_gsm_lic_prmt sn_gsm_lic_prmt_ex sn_gsm_soc_bnfts sn_hc_professional sn_hr_agent_ws sn_hr_ai_agents sn_hr_awa

    sn_hr_core sn_hr_ef sn_hr_er sn_hr_gen_ai sn_hr_hc sn_hr_le sn_hr_le_ent sn_hr_mii_base sn_hr_na_galileo sn_hr_pad sn_hr_pj sn_hr_sp sn_hr_va sn_hr_ws sn_imt_health_test sn_imt_tracing sn_imt_vaccine sn_ja sn_jny sn_lg_contracts sn_lg_matter sn_lg_ops sn_opp_market sn_professional sn_svc_appl_info sn_svc_appl_pgm_mg sn_talent_aia sn_uni_req sn_uni_task

  • (新規)

    アプリケーション外のプライマリテーブルに存在するアプリケーションデータの動作を制御します。これらのプロパティの値が true の場合、これらのテーブルに存在するアプリケーションデータへのアクセスについて、アプリケーション固有の ACL のみが評価されます。すべてのアプリケーションが、この構成で動作するか、またはこの目的でシステムプロパティ [sys_properties] レコードを使用するように設計されているとは限りません。

    これらのシステムプロパティはglide.enforce_security_scopeを使用します。命名形式。たとえば、従業員センター Core (sn_hr_sp) のスコープに glide.enforce_security_scope.sn_hr_sp プロパティを使用します。次のアプリケーションスコープには、このプロパティが含まれていますsn_doc sn_egd_act sn_egd_core sn_egd_goals sn_em sn_gsm sn_gsm_info_req sn_gsm_lic_prmt sn_gsm_lic_prmt_ex sn_gsm_soc_bnfts sn_hc_professional sn_hr_agent_ws sn_hr_ai_agents sn_hr_awa sn_hr_core sn_hr_ef sn_hr_er sn_hr_gen_ai sn_hr_hc sn_hr_le sn_hr_le_ENT sn_hr_mii_base sn_hr_na_galileo sn_hr_pad sn_hr_pj sn_hr_sp sn_hr_va sn_hr_ws sn_imt_health_test sn_imt_tracing sn_imt_vaccine sn_ja sn_jny

    sn_lg_contracts sn_lg_matter sn_lg_ops sn_opp_market sn_professional sn_svc_appl_info sn_svc_appl_pgm_mg sn_talent_aia sn_uni_req sn_uni_task sn_egd_lh sn_ecn sn_ni_core sn_hr_voice_aia

• 修正
  • (旧)

    システムプロパティ [sys_properties] テーブルの glide.enforce_security_scope プロパティとともにインストールされた各アプリケーション (glide.enforce_security_scope.sn_hr_core など) について、プロパティ値が true に設定されていることを確認します。これらのプロパティは、特定のアプリケーションのスコープ指定されたアドミニストレーターのみが変更できます。指定されたアプリケーションとそれぞれのプロパティのsys_propertiesレコードが存在しない場合は、作成する必要があります。このスクリプトを使用して、インスタンスで更新または作成する必要があるプロパティを見つけることができます。var properties = [ 'glide.enforce_security_scope.sn_uni_task', 'glide.enforce_security_scope.sn_uni_req', 'glide.enforce_security_scope.sn_svc_appl_info', 'glide.enforce_security_scope.sn_professional', 'glide.enforce_security_scope.sn_opp_market', 'glide.enforce_security_scope.sn_lg_ops', 'glide.enforce_security_scope.sn_lg_matter', 'glide.enforce_security_scope.sn_lg_contracts', 'glide.enforce_security_scope.sn_jny', 'glide.enforce_security_scope.sn_ja', 'glide.enforce_security_scope.sn_imt_vaccine', 'glide.enforce_security_scope.sn_imt_tracing', 'glide.enforce_security_scope.sn_imt_health_test', 'glide.enforce_security_scope.sn_hr_ws', 'glide.enforce_security_scope.sn_hr_va', 'glide.enforce_security_scope.sn_hr_sp', 'glide.enforce_security_scope.sn_hr_pj', 'glide.enforce_security_scope.sn_hr_pad', 'glide.enforce_security_scope.sn_hr_mii_base」、「glide.enforce_security_scope.sn_hr_le」、「glide.enforce_security_scope.sn_hr_le_ent」、「glide.enforce_security_scope.sn_hr_hc」、「glide.enforce_security_scope.sn_hr_gen_ai」、「glide.enforce_security_scope.sn_hr_er」、「glide.enforce_security_scope.sn_hr_ef」、「glide.enforce_security_scope.sn_hr_core」、「glide.enforce_security_scope.sn_hr_awa」、「glide.enforce_security_scope.sn_hr_agent_ws」、「glide.enforce_security_scope.sn_hc_professional」、 'glide.enforce_security_scope.sn_gsm_soc_bnfts', 'glide.enforce_security_scope.sn_gsm_lic_prmt_ex', 'glide.enforce_security_scope.sn_gsm_lic_prmt', 'glide.enforce_security_scope.sn_gsm_info_req', 'glide.enforce_security_scope.sn_gsm', 'glide.enforce_security_scope.sn_em', 'glide.enforce_security_scope.sn_egd_goals', 'glide.enforce_security_scope.sn_egd_core', 'glide.enforce_security_scope.sn_egd_act', 'glide.enforce_security_scope.sn_doc', 'glide.enforce_security_scope.sn_talent_aia', 'glide.enforce_security_scope.sn_hr_na_galileo', 'glide.enforce_security_scope.sn_svc_appl_pgm_mg', 'glide.enforce_security_scope.sn_hr_ai_agents', 'glide.enforce_security_scope.sn_hr_mii_base' ];var pm = new GlidePluginManager();for (var i = 0; i < properties.length; i++) { var property = properties[i]; var application = property.split('.')[2];var propertyValue = gs.getProperty(property, 'false');if (pm.isActive(application) &; propertyValue.toLowerCase() != 'true') { gs.print(property); } }

  • (新規)

    システムプロパティ [sys_properties] テーブルの glide.enforce_security_scope プロパティとともにインストールされた各アプリケーション (glide.enforce_security_scope.sn_hr_core など) について、プロパティ値が true に設定されていることを確認します。これらのプロパティは、特定のアプリケーションのスコープ指定されたアドミニストレーターのみが変更できます。指定されたアプリケーションとそれぞれのプロパティのsys_propertiesレコードが存在しない場合は、作成する必要があります。このスクリプトを使用して、インスタンスで更新または作成する必要があるプロパティを見つけることができます。

    var properties = [ 'glide.enforce_security_scope.sn_uni_task','glide.enforce_security_scope.sn_uni_req', 'glide.enforce_security_scope.sn_svc_appl_info', 'glide.enforce_security_scope.sn_professional', 'glide.enforce_security_scope.sn_opp_market', 'glide.enforce_security_scope.sn_lg_ops', 'glide.enforce_security_scope.sn_lg_matter', 'glide.enforce_security_scope.sn_lg_contracts', 'glide.enforce_security_scope.sn_jny', 'glide.enforce_security_scope.sn_ja', 'glide.enforce_security_scope.sn_imt_vaccine、'glide.enforce_security_scope.sn_imt_tracing'、'glide.enforce_security_scope.sn_imt_health_test'、'glide.enforce_security_scope.sn_hr_ws'、'glide.enforce_security_scope.sn_hr_va'、'glide.enforce_security_scope.sn_hr_sp'、'glide.enforce_security_scope.sn_hr_pj'、'glide.enforce_security_scope.sn_hr_pad'、'glide.enforce_security_scope.sn_hr_mii_base'、'glide.enforce_security_scope.sn_hr_le'、'glide.enforce_security_scope.sn_hr_le_ent'、'glide.enforce_security_scope.sn_hr_hc'、'glide.enforce_security_scope.sn_hr_gen_ai'、'glide.enforce_security_scope.sn_hr_er'、'glide.enforce_security_scope.sn_hr_ef'、'glide.enforce_security_scope.sn_hr_core'、'glide.enforce_security_scope.sn_hr_awa'、'glide.enforce_security_scope.sn_hr_agent_ws'、'glide.enforce_security_scope.sn_hc_professional'、'glide.enforce_security_scope.sn_gsm_soc_bnfts'、'glide.enforce_security_scope.sn_gsm_lic_prmt_ex」、「glide.enforce_security_scope.sn_gsm_lic_prmt」、「glide.enforce_security_scope.sn_gsm_info_req」、「glide.enforce_security_scope.sn_gsm」、「glide.enforce_security_scope.sn_em」、「glide.enforce_security_scope.sn_egd_goals」、「glide.enforce_security_scope.sn_egd_core」、「glide.enforce_security_scope.sn_egd_act」、「glide.enforce_security_scope.sn_doc」、「glide.enforce_security_scope.sn_talent_aia」、「glide.enforce_security_scope.sn_hr_na_galileo', 'glide.enforce_security_scope.sn_svc_appl_pgm_mg', 'glide.enforce_security_scope.sn_hr_ai_agents', 'glide.enforce_security_scope.sn_egd_lh', 'glide.enforce_security_scope.sn_ecn', 'glide.enforce_security_scope.sn_ni_core', 'glide.enforce_security_scope.sn_hr_voice_aia', ];

    var pm = new GlidePluginManager();for (var i = 0; i < properties.length; i++) { var property = properties[i]; var application = property.split('.')[2];var propertyValue = gs.getProperty(property, 'false');if (pm.isActive(application) &; propertyValue.toLowerCase() != 'true') { gs.print(property); } }

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    glide.script_processor.admin システムプロパティを使用して、[スクリプト - バックグラウンド] モジュールにアクセスするために必要なロールを設定します。このプロパティが推奨値の background_script_admin または別の高い権限のロールに設定されていない場合、低い権限のロールを持つユーザーはインスタンスでバックグラウンドスクリプトを実行できます。

• 修正
  • (旧)

    プロパティ「glide.script_processor.admin」が「admin」に設定されていることを確認してください。これがインスタンスでのデフォルト値です。

  • (新規)

    プロパティ glide.script_processor.admin が background_script_admin に設定されていることを確認します。これもデフォルト値です。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    バックグラウンドスクリプトを使用すると、ACL システムを完全にバイパスして、テーブルへのフルアクセスを許可できます。

• 機能への影響
  • (旧) <空白>
  • (新規)

    プロパティで指定されたロールを持たないユーザーは、意図したとおりに [スクリプト - バックグラウンド] モジュールにアクセスできません。

• データタイプ
  • (旧) <空白>
  • (新規)

    ユーザーロールを含む文字列

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    background_script_admin

• フォールバック値
  • (旧)

    アドミン

  • (新規)

    background_script_admin

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 説明
  • (旧) <空白>
  • (新規)

    プロパティ「com.glide.communications.httpclient.verify_revoked_certificate」が推奨値の true に設定されていない場合、TLS ハンドシェイク中に証明書失効チェックがスキップされます。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    この省略により、重要なセキュリティ制御が損なわれ、攻撃者が失効した証明書を検出せずに使用できる可能性があります。その結果、公開鍵インフラストラクチャ (PKI) の整合性と、安全な Web 通信を支える信頼モデルが損なわれます。

• 簡単な説明
  • (旧)

    許可される ServiceNow 内部 IP アドレスを定義する

  • (新規)

    インスタンスの IP 許可リストのスコープを縮小する

• 説明
  • (旧) <空白>
  • (新規)

    glide.ip.authenticate.strict プロパティを使用して、インスタンスの IP 許可リストのスコープを縮小し、ServiceNow 担当者がインスタンスへのインバウンド/アウトバウンド接続を行うために使用できる IP アドレスを制限します。このプロパティによって IP 許可リストから削除された正確な IP 範囲は、時間の経過とともに調整される場合があります。

    ServiceNow 内部ネットワークの変更。true に設定すると、glide.ip.authenticate.strict は、デフォルトと同等以上の制限の IP 許可リストを常に保証します。glide.ip.authenticate.strict が true に設定されている場合:ServiceNow IP 範囲の厳格なリストによって、受信要求と送信要求のデフォルトの IP 許可リストが置き換えられます。この IP 許可リストは、より制限の厳しい事前定義された許可 IP 範囲のセットで始まり、インスタンスが自己ホスト型の場合はプロパティ glide.ip.authenticate.allow.secured.self_hosted_list に置き換えられます。glide.ip.authenticate.strict が false に設定されている場合:より幅広い ServiceNow IP 範囲を含むデフォルトの IP 許可リストが使用されます。インスタンスがセルフホスト型の場合、デフォルトの IP 許可リストは glide.ip.authenticate.allow.self_hosted_list の内容に置き換えられます。注意:glide.ip.authenticate.strict の値やインスタンスがセルフホスト型かどうかに関係なく、許可リストには glide.custom.ip.authenticate.allow および glide.custom.ip.outbound.authenticate.allow システムプロパティ (定義されている場合) に IP アドレスが含まれます。すべての IP リストプロパティは同じ形式を共有します。これは、IPv4 または IPv6 形式の IP アドレスのカンマ区切り範囲です。IP 範囲は、ハイフン (10.0.10.14-10.0.10.19)、CIDR 表記 (10.0.10.0/24) を使用して指定するか、単一の IP アドレス (10.0.10.5) で構成されます。実行時に、IP アドレスアクセス制御 [ip_access] テーブルにエントリを追加することで、IP 許可リストに追加できます。このテーブルを使用して、インスタンスへの IP 範囲アクセスを明示的に拒否することもできます。

• 修正
  • (旧)

    プロパティ「glide.ip.authenticate.allow.secured」に信頼できる値のみが含まれていて、プロパティ「glide.ip.authenticate.strict」が「true」に設定されていることを確認してください。

  • (新規)

    プロパティ glide.ip.authenticate.strict が true に設定されていることを確認します。プロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合、デフォルト値は false です。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    アクセスの範囲が広くなると、サポートや営業スタッフなどの重要でない内部ユーザーによるインスタンスへの不正または不必要なアクセスのリスクが高まり、特権アクセスの制御が低下します。厳格な IP 認証を適用すると、重要なインフラストラクチャへの接続が制限され、セキュリティが強化され、内部関係者の脅威や構成ミスへのエクスポージャーが減少します。

• 機能への影響
  • (旧) <空白>
  • (新規)

    これは機能に影響しないはずです。必須でない ServiceNow 個人によるインスタンスへのアクセスが制限される場合があります。ただし、これらは通常、そのようなインスタンスへのアクセスを必要としない個人です。アクセスが必要な場合は、IP アドレスアクセス制御 [ip_access] テーブルを使用して、ケースバイケースでアクセスを許可できます。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    false

• 説明
  • (旧) <空白>
  • (新規)

    com.glide.security.referrerpolicy システムプロパティを使用して、Now Platform 全体で referrer HTTP ヘッダーに含める情報を制御します。このプロパティのポリシーに従って、参照元ヘッダーに含まれるデータは、完全な参照元 URL の作成元、パス、およびクエリ文字列です。これらの値は、HTTP プロトコルでサポートされている標準化された Referrer-Policy 値であり、

    値は「デフォルト」です。このプロパティによって設定されたポリシーによっては、リファラーヘッダーに、要求を行うエンティティに関する、またはエンティティからの機密情報が含まれている場合があります。

• 修正
  • (旧)

    Glide プロパティ「com.glide.security.referrerpolicy」が「default」に設定されていることを確認します。

  • (新規)

    com.glide.security.referrerpolicy システムプロパティが、「default」、「same-origin」、「origin-when-cross-origin」、または「strict-originwhen-cross-origin」のいずれかに設定されていることを確認します

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    com.glide.security.referrerpolicy システムプロパティが no-referrer-when-downgrade または unsafe-url に設定されている場合、作成元とは異なるサイトへの要求の referrer ヘッダーには、要求を行う参照元ページの完全な URL が含まれます。外部サイトと共有される完全な参照元 URL には、インスタンスからの機密情報、またはインスタンスに関する機密情報が含まれている場合があります。これにより、データの漏洩やプライバシー侵害につながる可能性があります。プロパティが no-referrer、origin、または strict-origin に設定されている場合、要求が送信元に送信されるときに、referrer ヘッダーが含まれないか、referrer URL の origin 部分のみが含まれます。この変更により、要求の正確な発信元を簡単に特定できないため、セキュリティインシデントが発生したときにログで攻撃パスを追跡する作業が妨げられる可能性があります。このプロパティを適切に構成することは、セキュリティインシデントの調査を可能にしながら、内部識別子や機密パラメーターの不正な開示を防ぐために不可欠です。

• 機能への影響
  • (旧) <空白>
  • (新規)

    com.glide.security.referrerpolicy システムプロパティが no-referrer、origin、または strict-origin に設定されている場合、要求が送信元に送信されるときに、referrer ヘッダーが含まれないか、referrer URL の origin 部分のみが含まれます。この変更により、このデータを必要とする機能が機能しなくなる可能性があります。YouTube などの一部のサイトでは、埋め込みリンク要求では、リファラーヘッダーに少なくともオリジンを含める必要があります (たとえば、「origin-when-cross-origin」ポリシー)。このプロパティの適切な値は、インスタンスの所有者とユースケースによって異なります。推奨されるものについては、ここで説明します。これらのポリシーは安全であり、基本システムの機能を損なうことはありません。これらおよびその他の標準化されたポリシーの詳細については、「https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Referrer-Policy」を参照してください。default:機能を同じオリジンに設定するのと同じ same-origin:same-origin 要求の送信元、パス、およびクエリ文字列を送信します。クロスオリジン要求の参照元ヘッダーを送信しません。origin-when-cross-origin:同一オリジン要求を実行するときに、オリジン、パス、およびクエリ文字列を送信します。クロスオリジン要求の送信元と安全性の低い宛先への要求 (HTTPS から HTTP) のみを送信します。strict-origin-when-cross-origin:同一生成元要求を実行するときに、送信元、パス、およびクエリ文字列を送信します。クロスオリジン要求の場合、プロトコルのセキュリティレベルが同じ (HTTPS から HTTPS へ) 維持されている場合にのみオリジンを送信します。リファラーヘッダーを安全性の低い宛先 (HTTPS から HTTP) に送信しません。

• データタイプ
  • (旧) <空白>
  • (新規)

    文字列

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    デフォルト

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 簡単な説明
  • (旧)

    iframe 間のクロスオリジン通信で URL 許可リストを有効にする

  • (新規)

    クロスオリジン iframe 通信で許可されるドメインを制限する

• 説明
  • (旧) <空白>
  • (新規)

    glide.ui.concourse.onmessage_enforce_same_origin プロパティを使用して、信頼できないドメインからのクロスオリジン通信を防止します。推奨値の true に設定されていない場合、クロスオリジンメッセージングの検証は実行されません。true に設定すると、glide.ui.concourse.onmessage_enforce_same_origin_whitelist システムプロパティにリストされているドメインが UI でメッセージを伝搬できます。使用方法

    許可するドメインを制御するglide.ui.concourse.onmessage_enforce_same_origin_whitelist。

• 修正
  • (旧)

    「glide.ui.concourse.onmessage_enforce_same_origin」プロパティが「true」に設定されていることを確認します。

  • (新規)

    glide.ui.concourse.onmessage_enforce_same_origin プロパティがシステムプロパティ [sys_properties] テーブルに存在し、true に設定されていることを確認します。

• セキュリティリスク
  • (旧) <空白>
  • (新規)

    Web ページのイベントハンドラーが適切なオリジン検証を実行しない場合、任意のオリジンの別の Web ページまたはスクリプトがそれと通信できます。これらのページまたはスクリプトは、イベントハンドラーによって実行される機能を開始することもできます。このプロパティを使用すると、信頼できない可能性がある外部ドメインが ServiceNow インスタンスにメッセージを送信できるため、データの盗難や UI 操作などのクロスオリジン攻撃のリスクが高まります。

• 機能への影響
  • (旧) <空白>
  • (新規)

    意図したドメインをglide.ui.concourse.onmessage_enforce_same_origin_whitelistシステムプロパティの包含リストに追加しないと、そのドメインからのクロスオリジンメッセージは許可されません。

• データタイプ
  • (旧) <空白>
  • (新規)

    ブール

• すぐに利用可能な値
  • (旧) <空白>
  • (新規)

    true

• フォールバック値
  • (旧)

    true

  • (新規)

    false

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。

• 簡単な説明
  • (旧)

    パスワードの最小長を設定

  • (新規)

    パスワードの最小長と最大長を必須とする

• 説明
  • (旧)

    パスワードポリシーが有効になっておらず、12 文字以上のパスワードの長さが強制されている場合、ユーザーは 12 文字未満のパスワードを作成できます。

  • (新規)

    パスワードポリシーは、ユーザーがインスタンスで作成するパスワードの要件を定義します。パスワードの長さは、NIST 800-63B ドキュメントで許容される範囲内である必要があります。

• 修正
  • (旧)

    インスタンスで使用されているすべてのパスワード認証情報ストアについて、パスワードポリシーが適用されていること、およびパスワードポリシーで 12 文字以上のパスワードの長さが義務付けられていることを確認します。使用しているすべてのパスワード認証情報ストア (pwd_cred_storeテーブル) について、レコードの [パスワードポリシーを有効にする] がオンになっていることを確認します。次に、パスワード認証情報ストアレコードの [パスワードポリシー] フィールドで参照されているパスワードポリシー (password_policy) レコードに移動します。[パスワードの最小長] フィールドが 12 以上に設定されていることを確認してください。パスワードポリシーの設定の詳細については、ドキュメントを参照してください:https://www.servicenow.com/docs/csh?topicname=enable-passwordpolicies.html&version=latest。

  • (新規)

    1. インスタンスで使用されている各パスワード認証情報ストアにパスワードポリシーが適用されていることを確認します。 a. パスワードリセット認証情報ストア [pwd_cred_store] テーブルの各パスワード認証情報ストアレコードについて、[パスワードポリシーを有効にする] フィールドがアクティブになっていることを確認します。2. パスワードポリシーで、パスワードの最小長が 15 文字以上、パスワードの最大長が 64 文字以上であることを確認します。a. レコードの [パスワードポリシー] フィールドで参照されているパスワードポリシー [password_policy] レコードに移動します。[パスワードの最小長] フィールドが 15 以上に設定され、[パスワードの最大長] フィールドが 64 以上に設定されていることを確認します。3. パスワードポリシーの設定の詳細については、ドキュメントを参照してください:https://www.servicenow.com/docs/csh?topicname=enable-passwordpolicies.html&version=latest。

• セキュリティリスク
  • (旧)

    プロパティを値 12 未満に設定すると、コンプライアンスの問題が発生し、攻撃者がパスワードの総当たり攻撃に成功するリスクが高まる可能性があります。

  • (新規)

    短すぎるパスワードや長さが足りないパスワードを許可すると、コンプライアンスの問題が発生し、攻撃者がパスワードの総当たり攻撃に成功するリスクが高まる可能性があります。

• 機能への影響
  • (旧)

    技術的な観点から、インスタンスはパスワードの最小長が 12 であることによる影響を受けません。

  • (新規)

    インスタンスは、パスワードの最小長が 15 またはパスワードの最大長が 64 であっても影響を受けません。

• データタイプ
  • (旧)

    整数

  • (新規)

    ブール値および整数

• すぐに利用可能な値
  • (旧)

    8

  • (新規)

    - パスワードポリシー [password_policy] レコードのパスワードの最小長は、デフォルトでは 8 です。パスワードポリシー [password_policy] レコードのパスワードの最大長は、デフォルトでは 100 です。

• フォールバック値
  • (旧)

    8

  • (新規)

    - パスワードポリシー [password_policy] レコードのパスワードの最小長のフォールバック値は 8 です。パスワードポリシー [password_policy] レコードのパスワードの最大長のフォールバック値は 100 です。

ルールスクリプト

(新規)検出精度を向上させるためにスクリプトが更新されました。