アクティブセッションタイムアウト例外ロールの定義

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • glide.active.session.timeout.exception.roles プロパティは、アクティブセッションタイムアウト制限から除外されるロールを制御します。

    アクティブセッションタイムアウトにより、認証情報を再度提供しない限り、ハイジャックされたセッションを無期限に使用することができなくなります。このセキュリティリスクを修正するには、glide.active.session.timeout.exception.roles プロパティが edge_encryption, mid_server に設定されていることを確認してください。

    詳細情報

    属性 説明
    構成名 glide.active.session.timeout.exception.roles
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 文字列
    推奨値 edge_encryption、mid_server
    デフォルト値 edge_encryption、mid_server
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:7.1
    • CVSS スコア:高
    • セキュリティリスクの詳細:内部の統合アカウントロールについてのみ、アクティブセッションタイムアウト制限例外を検討してください。ロールにセッションタイムアウトの例外が与えられ、そのロールがセッションハイジャック攻撃の被害者であるユーザーに与えられた場合、攻撃者はそのセッションに対して無期限に認証を続けることができます。これにより、攻撃者がハイジャックされたアカウントを使用する時間が増えるため、セキュリティインシデントの影響が高くなる可能性があります。
    依存関係と前提条件 なし