Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Verifique se você está usando a v2 do plug-in Multi-SSO e se ele está definido como verdadeiro para reduzir as vulnerabilidades de segurança.

    Se o plug-in Multi-SSO estiver habilitado em sua instância, a versão deverá ser v2 e o valor deverá ser definido como verdadeiro. As versões anteriores ao Multi-SSO v2, incluindo SAML 1.1 e SAML 2.0, não seguem os padrões de segurança porque usam versões da biblioteca OpenSAML com CVEs (common vulnerabilities and exposures, vulnerabilidades e exposições comuns) conhecidas. Se as CVEs conhecidas forem ameaças de segurança em bibliotecas OpenSAML desatualizadas, isso poderá permitir que um agente mal-intencionado falsifique mensagens e ignore a autenticação por meio de ataques de encapsulamento de assinatura XML, passando-se por entidades ou permitindo que invasores intermediários obtenham acesso não autorizado a uma instância.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.authenticate.multissov2_feature.enabled
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Configuração
    Risco à segurança
    • Pontuação de gravidade: 5
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: definir o valor da propriedade como falso significa que você está usando versões anteriores do Multi-SSO v2, que utiliza bibliotecas OpenSAML com vulnerabilidades de segurança. Isso pode permitir que agentes mal-intencionados falsifiquem mensagens.
    Dependências e pré-requisitos Nenhum
    Referências https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504