Configurações de proteção atualizadas da linha de base versão 2.0

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 34 min. de leitura

    • Algumas configurações de proteção foram atualizadas com a versão de Central de segurança linha de base versão 2,0.

    Documentação Atualizações
    Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a quantidade de sessões interativas simultâneas
    • Descrição resumida antiga: Sessões interativas simultâneas máximas para autenticação do Glide
    Impor confiança de certificado [Atualizado na Central de segurança 1,3, removido em 2,0 , adicionado em 7,0]
    • Nova descrição resumida: Aplicar confiança de certificado
    • Descrição resumida antiga: Confiança de certificado
    Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a complexidade do SMS de redefinição de senha
    • Descrição resumida antiga: Complexidade do SMS de redefinição de senha
    Habilitar plug-in de alta segurança [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Habilitar plug-in de alta segurança
    • Descrição resumida antiga: Plug-in de alta segurança
    • Nova descrição resumida: Aplicar segurança estrita de cookies de sessão
    • Descrição resumida antiga: Cookies de sessão segura
    • Nova descrição resumida: Não usar certificados de demonstração para configurações SAML ativas (aplicabilidade do plug-in: Single Sign-on de vários provedores)
    • Descrição resumida antiga: Não use certificados de demonstração para configurações SAML ativas
    Como desativar a expansão de entidade no Analisador de fluxo de XMLDocument2 [Atualizado na Central de segurança 1.5] Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Restringir pacotes Java permitidos
    • Descrição resumida antiga: Lista de permissões de pacotes Java
    Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir ofuscação da IU do aplicativo para celular
    • Descrição resumida antiga: Ofuscação da IU do aplicativo para celular
    Desabilitar o acesso público aos favoritos [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Desativar o acesso público aos favoritos
    • Descrição resumida antiga: Acesso público aos favoritos
    Escapar JavaScript [Atualizado na Central de segurança 1,3]
    • Nova descrição: A propriedade glide glide.html.escape_scriptAjuda a limpar campos HTML. Se glide.html.escape_script Não está definido com o valor recomendado de verdadeiro, as entradas não serão limpas para campos HTML (codificação de saída) de um contexto Java de back-end removendo o JavaScript incorporado. JavaScript em campos HTML pode levar a XSS armazenado e refletido. A capacidade de ter XSS pode levar à escalação de privilégio facilmente alcançada para funções superiores, como administrador, onde mais movimento lateral pode ser realizado.
    • Descrição antiga: A propriedade glide glide.html.escape_scriptajuda a limpar campos html. Se glide.html.escape_scriptNão está definido com o valor recomendado de verdadeiro, as entradas não serão limpas para campos HTML (codificação de saída) de um contexto Java de back-end removendo o JavaScript incorporado. JavaScript em campos HTML pode levar a XSS armazenado e refletido. A capacidade de ter XSS pode levar à escalação de privilégio facilmente alcançada para funções superiores, como administrador, onde mais movimento lateral pode ser realizado.
    Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Definir opções do Xframe para impedir a incorporação de sites de terceiros
    • Descrição resumida antiga: Opções do Xframe
    • Nova descrição: Se com.glide.cs.embed.xframe_optionsNão está definido com o valor recomendado de DENY ou SAMEORIGIN, então o conteúdo da aplicação da Web pode ser incorporado em um site de terceiros usando um uri de PERMISSÃO. Permitir sites de terceiros não confiáveis pode habilitar ataques como ClickJacking.
    • Descrição antiga: Se com.glide.cs.embed.xframe_optionsNão está definido com o valor recomendado de DENY ou SAMEORIGIN, então o conteúdo de uma aplicação da Web pode ser incorporado em um site de terceiros usando um uri de PERMISSÃO. Permitir sites de terceiros não confiáveis pode habilitar ataques como ClickJacking.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Escapar HTML nas Exibições da lista
    • Descrição resumida antiga: Escapar HTML
    Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir ofuscação da IU do aplicativo para celular clássico
    • Descrição resumida antiga: Ofuscação da IU do aplicativo para celular clássico
    Negar por padrão com ACLs vazias [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Negar por padrão com ACLs vazias
    • Descrição resumida antiga: Negação padrão do gerenciador de segurança
    • Nova descrição: Se glide.sm.default_modeNão está definido com o valor recomendado de Negar, o gerenciador de segurança legado da instância permite o acesso a um recurso quando não há ACLs definidas para esse recurso; ou somente ACLs curinga no nível de tabela. Definir isso para permitir que qualquer coisa que não tenha ACLs explícitas definidas seja suscetível a manipulação.
    • Descrição antiga: Se glide.sm.default_modeNão está definido com o valor recomendado de Negar, ele permite o acesso pelo gerenciador de segurança legado a um recurso quando não há ACLs definidas para esse recurso; ou somente ACLs curinga no nível de tabela. Definir isso para permitir que qualquer coisa que não tenha ACLs explícitas definidas seja suscetível a manipulação.
    Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de nova tentativa de solicitação de redefinição de senha
    • Nova descrição resumida: Exigir autorização para solicitações XSD
    • Descrição resumida antiga: Autorização de solicitação XSD
    • Nova correção: Garanta a propriedade glide.basicauth.required.xsdexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.xsddefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Escapar script Jelly [Atualizado na Central de segurança 1,3 e 1,5]
    • Nova descrição resumida: Escapar script Jelly
    • Descrição resumida antiga: Escapar Jelly
    • Nova correção: Garanta a propriedade glide.security.strict.updatesexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.security.strict.updatesdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição antiga: Restringir tipos de arquivos para download em conteúdo estático
    • Descrição resumida antiga: Restrições de download de tipos de arquivos de conteúdo estático
    Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de PDF
    • Descrição resumida antiga: Autorização de solicitação de PDF
    • Nova correção: Garanta a propriedade glide.basicauth.required.pdfexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.pdfdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Restringir tipos MIME carregados [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Restringir tipos MIME carregados
    • Descrição resumida antiga: Carregar restrição de tipo MIME
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar comportamento de JQuery legado
    • Descrição resumida antiga: Comportamento do JQuery legado
    Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração da janela de desbloqueio de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de desbloqueio de solicitação de redefinição de senha
    • Nova descrição resumida: Desabilitar depuração de MultiSSO (aplicabilidade do plug-in: Single Sign-on de vários provedores)
    • Descrição resumida antiga: Desabilitar depuração de MultiSSO
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Aplicar comportamento da instância de produção
    • Descrição resumida antiga: Comportamento da instância de produção
    Limitar tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1,3 e atualizado em 2,0]
    • Nova descrição resumida: Minimizar permissão de tentativas máximas de solicitação de redefinição de senha
    • Descrição resumida antiga: Tentativas máximas de solicitação de redefinição de senha
    Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações CSV
    • Descrição resumida antiga: Autorização de solicitação de CSV
    • Nova correção: Garanta a propriedade glide.basicauth.required.csvexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.csvdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração da janela de sucesso de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de sucesso de solicitação de redefinição de senha
    Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Aplicar segurança estrita para solicitação SOAP
    • Descrição resumida antiga: Segurança estrita para solicitação SOAP
    Exigir autorização para solicitações SOAP [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
    • Nova descrição resumida: Exigir autorização para solicitações SOAP
    • Descrição resumida antiga: Autorização de solicitação SOAP
    • Nova descrição: A propriedade glide glide.basicauth.required.soapControla se a autenticação é necessária para fazer uma solicitação SOAP para uma instância. Se glide.basicauth.required.soapNão está definido com o valor recomendado de verdadeiro, então a autenticação será desabilitada para solicitações SOAP na instância. Ele permite acesso não autenticado a operações de administrador ou de nível de manutenção, negando, assim, os controles de segurança na instância.
    • Descrição antiga: A propriedade glide glide.basicauth.required.soapControla se a autenticação é necessária para fazer uma solicitação SOAP para uma instância. Se glide.basicauth.required.soap não estiver definido com o valor recomendado de verdadeiro, a autenticação será desabilitada para solicitações SOAP na instância. Ele permite acesso não autenticado a operações de administrador ou de nível de manutenção, negando assim todos os controles de segurança na instância.
    • Nova correção: Garanta a propriedade glide.basicauth.required.soapexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.soapdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Exigir validação de entidade XMLdoc2 com expansão de entidade allowlistDisable
    • Descrição resumida antiga: Validação de entidade XMLdoc2 com expansão de entidade allowlistDisable
    • Nova descrição resumida: Aplicar separação de domínios em campos com referência com pontos (aplicabilidade do plug-in: Separação de domínios
    • Descrição resumida antiga: Aplicar separação de domínios
    • Nova descrição: Esta propriedade controla se as consultas de junção recebem condições separadas por domínio ou não, para garantir que elas apliquem a funcionalidade de separação de domínio para campos com referência por pontos. Se glide.sys.domain.include_domain_condition_on_join não estiver definido com o valor recomendado de verdadeiro em uma instância usando separação de domínios, poderão ser divulgadas informações confidenciais que não devem ser compartilhadas com um domínio específico.
    • Descrição antiga: Esta propriedade controla se as consultas de junção recebem condições separadas por domínio ou não, para garantir que elas apliquem a funcionalidade de separação de domínio para campos com referência por pontos. Se glide.sys.domain.include_domain_condition_on_joinnão está definido com o valor recomendado de verdadeiro, então informações confidenciais podem ser divulgadas que não devem ser compartilhadas com um domínio específico.
    • Nova correção: Garanta a propriedade glide.sys.domain.include_domain_condition_on_joinÉ definido como verdadeiro quando o plug-in Domain Separation está ativo.
    • Correção antiga: Garanta a propriedade glide.sys.domain.include_domain_condition_on_joindefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Restringir solicitações JSONP a URLs confiáveis
    • Descrição resumida antiga: Lista de inclusões de solicitação JSONP
    • Nova descrição: Esta propriedade especifica URLs confiáveis para o serviço AngularJS HTTP para permitir/rejeitar solicitações JSONP. A propriedade é necessária porque esta é uma mudança potencialmente prejudicial para os clientes, portanto, eles precisam de uma maneira de adicionar seus URLs confiáveis. Se angular.jsonp.inclusion_list.enabledNão está definido com o valor recomendado de "verdadeiro", então as solicitações JSONP são permitidas para qualquer URL.
    • Descrição antiga: Esta propriedade especifica URLs confiáveis para o serviço AngularJS HTTP para permitir/rejeitar solicitações JSONP. A propriedade é necessária porque esta é uma mudança potencialmente prejudicial para os clientes, portanto, eles precisam de uma maneira de adicionar seus URLs confiáveis. Se angular.jsonp.inclusion_list.enabled) não está definido com o valor recomendado de verdadeiro, então as solicitações jsonp são permitidas para qualquer url.
    Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar número máximo de SMS de redefinição de senha por dia
    • Descrição resumida antiga: Número máximo de SMS de redefinição de senha por dia
    Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração do atraso na verificação da redefinição de senha
    • Descrição resumida antiga: Atraso na verificação da redefinição de senha
    • Nova descrição: Se password_reset.verification.delaynão está definido com o valor recomendado de 1000 ou mais, isso tornará o login mais suscetível a ataques de força bruta. Esse número de milissegundos de atraso limita a capacidade de um agente mal-intencionado de tentar adivinhar os detalhes de identificação ou verificação do usuário usando ferramentas de automação ("bots").
    • Descrição antiga: Se password_reset.verification.delaynão está definido com o valor recomendado de 1000 ou mais, isso tornará o login mais suscetível a ataques de força bruta. Esse número de milissegundos de atraso limita a capacidade de um invasor tentar adivinhar a identificação ou os detalhes de verificação do usuário usando ferramentas de automação ("bots").
    Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para REST API do Data Broker
    • Descrição resumida antiga: Autorização da REST API do Data Broker
    • Nova descrição: Se glide.basicauth.required.databrokerrestapiprocessorNão está definido com o valor recomendado de verdadeiro, então a autorização básica não é necessária para todas as solicitações de REST API do agente de dados de entrada. Isso pode levar à divulgação de informações não autenticadas da instância.
    • Descrição antiga: A partir da versão Utah, se glide.basicauth.required.databrokerrestapiprocessorNão está definido com o valor recomendado de "verdadeiro", então a autorização básica não é necessária para todas as solicitações de REST API do agente de dados de entrada. Isso pode levar à divulgação de informações não autenticadas da instância.
    • Nova correção: Garanta a propriedade glide.basicauth.required.databrokerrestapiprocessorexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.databrokerrestapiprocessorEstá definido como verdadeiro em instâncias que executam a versão Utah e posteriores.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitação JSONv2
    • Descrição resumida antiga: Autorização de solicitação JSONv2
    • Nova correção: Garanta a propriedade glide.basicauth.required.jsonv2existe na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.jsonv2definido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desativar tags JavaScript em HTML integrado
    • Descrição resumida antiga: Permitir tags Javascript em HTML integrado
    • Nova correção: Garanta a propriedade glide.ui.security.codetag.allow_scriptexiste na tabela sys_properties e está definido como falso.
    • Correção antiga: Garanta a propriedade glide.ui.security.codetag.allow_scriptdefinido como falso.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar plug-in Security Jump Start (regras de ACL)
    • Descrição resumida antiga: Habilitar plug-in de início rápido de segurança (Regras ACL)
    Definir usuário convidado para solicitações SOAP [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Definir usuário convidado para solicitações SOAP
    • Descrição resumida antiga: Usuário convidado para solicitações SOAP
    • Nova descrição resumida: Restringir entidades externas de XML
    • Descrição resumida antiga: Lista de permissão de URL de validação de entidade XML
    Habilitar ACLs para controlar detalhes do perfil dinâmico [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Habilite ACLs para controlar os detalhes do perfil dinâmico
    • Descrição resumida antiga: Habilite ACLs para controlar os detalhes do perfil dinâmico
    Restringir acesso a entradas de diário personalizadas [Atualizado na Central de segurança 1,3 e removido em 2,0]
    • Nova descrição resumida: Restringir o acesso a entradas de registro personalizadas
    • Descrição resumida antiga: Entradas de registro personalizadas seguras
    • Nova descrição: Se glide.live_feed.custom_journal.acl_check_enablednão está definido com o valor recomendado de verdadeiro, então todos os usuários poderão ver todas as entradas de diário no recurso de feed de vida. Definir a propriedade como verdadeira respeitará as ACLs em campos de diário personalizados, e isso é bastante útil.
    • Descrição antiga: Se glide.live_feed.custom_journal.acl_check_enablednão está definido com o valor recomendado de verdadeiro, então todos os usuários poderão ver todas as entradas de diário. Definir a propriedade como verdadeira respeitará as ACLs em campos de diário personalizados, e isso é bastante útil.
    Definir a vida de OTP para redefinição de senha como 1 hora [Atualizado na Central de segurança 2,0]
    • Nova descrição: Esta propriedade glide.pwd_reset.onetime.token.validitypermite que o link no e-mail de redefinição de senha expire após o número de horas especificado nele glide.pwd_reset.onetime.token.validity property. O tempo de validade do token de redefinição de senha deve ser mantido o mais curto possível em de acordo com a experiência normal do usuário. Ter um tempo de validade longo para o token de redefinição de senha pode ajudar agentes mal-intencionados a executar a apropriação de conta.
    • Descrição antiga: Esta propriedade glide.pwd_reset.onetime.token.validitypermite que o link no e-mail de redefinição de senha expire após o número de horas especificado nele glide.pwd_reset.onetime.token.validitypropriedade. O tempo de validade do token de redefinição de senha deve ser mantido o mais curto possível em de acordo com a experiência normal do usuário. Ter um tempo de validade longo para o token de redefinição de senha pode ajudar os hackers a executar a apropriação de conta.
    Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Restringir o acesso de leitura de desenvolvedores delegados
    • Descrição resumida antiga: Lista de permissões de acesso de leitura para desenvolvedores delegados
    • Nova descrição resumida: Definir endereços IP internos da ServiceNow permitidos
    • Descrição resumida antiga: Lista de permissões de acesso a endereços IP
    Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Validar tipo de conteúdo SOAP
    • Descrição resumida antiga: Verificação de tipo de conteúdo SOAP
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações do Excel
    • Descrição resumida antiga: Autorização de solicitação do Excel
    • Nova correção: Garanta a propriedade glide.basicauth.required.excelexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.exceldefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Exigir autorização para solicitações de API
    • Descrição resumida antiga: Autorização de solicitação de API
    • Nova correção: Garanta a propriedade glide.basicauth.required.apiexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.apidefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Minimizar limite de expansão de entidade para GlideXMLUtil programável [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
    • Nova descrição resumida: Minimizar o limite de expansão da entidade
    • Descrição resumida antiga: Definindo limite de expansão da entidade
    Notificar usuários durante o processo de redefinição/mudança de senha [Removido da Central de segurança 1.5]
    • Nova descrição resumida: Notificar usuários durante o processo de redefinição/mudança de senha
    • Descrição resumida antiga: Processo de notificação de redefinição/mudança de senha
    • Nova correção: Certifique-se de que o processo de redefinição de senha notifique os usuários após a mudança ou redefinição de senha.
    • Correção antiga: Certifique-se de que o processo de redefinição de senha notifique os usuários após a mudança ou redefinição de senha.
    Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desativar comportamento do AngularJS legado
    • Descrição resumida antiga: Comportamento do AngularJS legado
    Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração do tempo limite de desbloqueio de login com falha
    • Descrição resumida antiga: Gerenciar o tempo limite de desbloqueio após login com falha
    • Nova descrição resumida: Habilitar sinalizador de cookie somente HTTP
    • Descrição resumida antiga: Sinalizador de cookie somente HTTP
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Ativar ACLs da aplicação de administrador com escopo
    • Descrição resumida antiga: Administrar ACLs da aplicação de administrador com escopo
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Habilitar UserCookie versão 3,1 [Atualizado na Central de segurança 2,0]
    • Nova descrição: UserCookie v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmfestá desabilitado. UserCookie v3 não é seguro devido ao armazenamento de chave secreta para HMAC no código-fonte e idêntico para todos os clientes. Que pode ajudar agentes mal-intencionados a usar essa chave secreta para tentativas de sequestro de sessões do usuário.
    • UserCookie v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf está desabilitada. UserCookie v3 não é seguro devido ao armazenamento de chave secreta para HMAC no código-fonte e idêntico para todos os clientes. Que pode ajudar os hackers a usar essa chave secreta para tentativas de sequestro de sessões de usuários.
    • Nova descrição resumida: Exigir autorização para solicitações de XML
    • Descrição resumida antiga: Autorização de solicitação de XML
    • Nova correção: Garanta a propriedade glide.basicauth.required.xmlexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.xmldefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Como minimizar a duração de expiração do link de registro de usuário externo
    • Descrição resumida antiga: Expiração do link de registro de usuário externo
    • Nova descrição resumida: Converter imagens de e-mails de entrada em anexos
    • Descrição resumida antiga: Converter HTML de e-mail de entrada
    Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a quantidade de destinatários SMTP
    • Descrição resumida antiga: Máximo de destinatários SMTP
    • Nova descrição resumida: Habilitar versão atualizada do plug-in Multi SSO (aplicabilidade do plug-in: Single Sign-on de vários provedores)
    • Descrição resumida antiga: Versão atualizada do plug-in MultiSSO está ativada
    • Nova pontuação do CVSS: 7,1
    • Pontuação CVSS antiga: 5
    Desabilitar execução bruta de consulta de banco de dados [Atualizado na Central de segurança 1,3 e removido em 2,0]
    • Nova descrição resumida: Desabilitar execução de consulta ao banco de dados brutos
    • Descrição resumida antiga: Requisitos de controle de acesso em nível de operação
    • Nova descrição: Esta propriedade permite que um usuário execute consultas SQL brutas no banco de dados, o que pode conceder acesso a tabelas e dados fora das restrições do GlideRecord. Se glide.db.allow_unsafe_dbi_execute_sqlnão está definido com o valor recomendado de falso, então isso permite a chamada dbi.executeStatement() De um Glide programável.
    • Descrição antiga: Esta propriedade permite que um usuário execute consultas SQL brutas no banco de dados, o que pode conceder acesso a tabelas e dados fora das restrições do GlideRecord. Se glide.db.allow_unsafe_dbi_execute_sqlnão está definido com o valor recomendado de falso, então isso permite a chamada dbi.executeStatement() De um Glide programável.
    Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Escapar marcação XML
    • Descrição resumida antiga: Escapar XML
    • Nova correção: Garanta a propriedade glide.ui.escape_textexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.ui.escape_textdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de RSS
    • Descrição resumida antiga: Autorização de solicitação de RSS
    • Nova correção: Garanta a propriedade glide.basicauth.required.rssexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.rssdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Tamanho máximo permitido do anexo [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: tamanho mínimo permitido de anexo
    • Descrição resumida antiga: tamanho máximo permitido de anexo
    Impor links relativos [Atualizado na Central de segurança 1,3 e 1,5]
    • Nova descrição: O. glide.cms.catalog_uri_relativeA propriedade impõe links relativos do parâmetro URI em /ess/catalog.do. Se glide.cms.catalog_uri_relativeNão está definido com o valor recomendado de verdadeiro, então o URL não será limpo com a função enforceRelativeURL(url). URLs absolutas podem representar um risco à segurança quando usadas como parte de parâmetro ou valor de campo, redirecionando a página de origem para um site controlado por adversário.
    • Descrição antiga: Use glide.cms.catalog_uri_relativePropriedade para impor links relativos do parâmetro URI em /ess/catalog.do. Se glide.cms.catalog_uri_relativeNão está definido com o valor recomendado de verdadeiro, então ele pode não limpar o URL com a função enforceRelativeURL(url).
    Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Ativar notificação de código por SMS para inscrição e verificação
    • Descrição resumida antiga: Notificação de código por SMS para inscrição e verificação
    Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1,3 e removido em 1,5]
    • Nova descrição resumida: Valor do cabeçalho HTTP de controle de cache
    • Descrição resumida antiga: Valor do cabeçalho HTTP de controle de cache
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Negar acesso interno a funções externas explícitas [Atualizado na Central de segurança 1,3 e 1,5]
    • Nova descrição resumida: Negar acesso interno a funções externas explícitas
    • Descrição resumida antiga: Habilitar lista de proibições interna de funções explícitas
    • Novo nome da configuração técnica: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    • Nome da configuração técnica antiga: glide.security.explicit_roles.enable_internal_user_blacklist
    • Nova descrição: Evita que usuários externos recebam a função snc_internal. Se glide.security.explicit_roles.enable_internal_user_blacklistnão está definido com o valor recomendado de verdadeiro e glide.security.explicit_roles.internal_user_blacklista propriedade não está definida como uma lista de classes de usuário não confiáveis, então as funções especificadas podem ser atribuídas à função snc_internal em vez da função snc_external. Se a lista estiver vazia, todos os usuários receberão a função snc_internal por padrão. A propriedade deve conter pelo menos as funções padrão csm_consumer_user,customer_contact. A configuração incorreta dessas propriedades aumenta o risco de que uma conta de usuário externo obtenha acesso a informações internas.
    • Descrição antiga: Esta propriedade impede que usuários externos recebam a função snc_internal. Se glide.security.explicit_roles.enable_internal_user_blacklisté definido com o valor recomendado de verdadeiro e, em seguida, é habilitado glide.security.explicit_roles.internal_user_blacklist propertyque permite atribuir a função snc_external. Se o valor estiver definido como falso, ele será desabilitado glide.security.explicit_roles.internal_user_blacklistpropriedade.
    • Nova correção: Garanta a propriedade glide.security.explicit_roles.enable_internal_user_blacklisté definido como verdadeiro e é a propriedade glide.security.explicit_roles.internal_user_blacklistinclui os itens perigosos csm_consumer_user, customer_contact.
    • Correção antiga: Garanta a propriedade glide.security.explicit_roles.enable_internal_user_blacklistdefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração do tempo de vida do verificador único fora de banda
    • Descrição resumida antiga: Tempo de vida curto do verificador único fora de banda
    Exigir autorização para solicitações de script [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Exigir autorização para solicitações de script
    • Descrição resumida antiga: Autorização de solicitação de script
    • Nova correção: Garanta a propriedade glide.basicauth.required.scriptedprocessorexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.scriptedprocessordefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Limitar sessões interativas simultâneas
    • Descrição resumida antiga: Limite de sessões interativas simultâneas para autenticação do Glide
    • Nova descrição: Esta propriedade deve ser usada com Limitar sessões simultâneas ( com.glide.limit.concurrent.sessionsplug-in ). Quando o plug-in está ativo e a propriedade está definida como falsa, um usuário pode ter qualquer número de sessões interativas simultâneas em uma instância. Um número maior de sessões abertas significa que há uma grande possibilidade de ocorrer sequestro de sessão.
    • Descrição antiga: Esta propriedade deve ser usada com o Limitar sessões simultâneas ( com.glide.limit.concurrent.sessionsplug-in ). Quando o plug-in está ativo e a propriedade está definida como falsa, um usuário pode ter qualquer número de sessões interativas simultâneas em uma instância. Um número maior de sessões abertas significa que há uma grande possibilidade de ocorrer sequestro de sessão.
    Impedir que os usuários aceitem o aviso para ignorar a validação CSRF [Atualizado na Central de segurança 1,3 e 1,5]
    • Nova descrição resumida: Como aplicar validação estrita do token CSRF
    • Descrição resumida antiga: Validação estrita de CSRF
    • Nova descrição: Esta propriedade habilita a validação estrita de token CSRF, o que impede a reutilização de tokens CSRF. Se glide.security.csrf.strict.validation.modeNão está definido com o valor recomendado de verdadeiro, então os tokens CSRF podem ser reutilizados, o que abre uma porta para ataques CSRF.
    • Descrição antiga: Esta propriedade habilita a validação estrita de token CSRF, o que impede a reutilização de tokens CSRF. Se glide.security.csrf.strict.validation.modeNão está definido com o valor recomendado de verdadeiro, então o token CSRF pode ser reutilizado, o que abre uma porta para ataques CSRF.
    Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Minimizar a duração do tempo limite da atividade da sessão
    • Descrição resumida antiga: Tempo limite de atividade da sessão
    Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar limpeza de HTML
    • Descrição resumida antiga: Limpeza de HTML
    Restringir acesso ao script em segundo plano [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição: Esta propriedade contém a função necessária para acessar o módulo em segundo plano de script. Se glide.script_processor.adminnão estiver definido com o valor recomendado de admin, security_admin ou maint, os usuários com uma função privilegiada inferior poderão executar scripts em segundo plano na instância. Isso levará a um desvio completo do sistema de ACL, permitindo acesso total às tabelas.
    • Descrição antiga: Esta propriedade contém a função necessária para acessar o módulo em segundo plano de script. Se glide.script_processor.adminNão está definido com o valor recomendado de Administrador, então qualquer usuário com uma função de baixa privilégio poderá executar scripts em segundo plano na instância. Isso levará a um desvio completo do sistema de ACL, permitindo acesso total às tabelas
    • Nova correção: Garanta a propriedade glide.script_processor.adminestá definido com a função admin, security_admin ou maint.
    • Correção antiga: Garanta a propriedade glide.script_processor.adminEstá definido como Administrador
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar código HTML integrado
    • Descrição resumida antiga: Código HTML integrado
    Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Minimizar a duração do tempo limite absoluto da sessão
    • Descrição resumida antiga: Tempo limite absoluto da sessão
    Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autenticação por padrão para inclusões de script de cliente chamável
    • Descrição resumida antiga: Privacidade em inclusões de script de cliente chamável
    Restringir acesso à API programável GlideSystemUserSession [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Restringir acesso à API programável GlideSystemUserSession
    • Descrição resumida antiga: Acesso à API programável GlideSystemUserSession
    Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Aplicar limpeza de HTML
    • Descrição resumida antiga: Verificar HTML não limpo
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Minimizar a duração do tempo limite absoluto da sessão
    • Descrição resumida antiga: Tempo limite absoluto da sessão
    Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Ativar autenticação multifator com base na função
    • Descrição resumida antiga: Autenticação multifator com base na função
    • Nova descrição resumida: Minimizar a duração da restrição SAML "notBefore" ou "notOnOrAfter" (aplicabilidade do plug-in: Single Sign-on de vários provedores)
    • Descrição resumida antiga: Restrição SAML "notBefore" ou "notOnOrAfter"
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Restringir domínios de e-mail para registro de usuário externo (aplicabilidade do plug-in: Registro de usuário externo)
    • Descrição resumida antiga: Lista de permissões de domínio de e-mail para registro de usuário externo
    • Nova correção: Garanta a propriedade sn_ext_usr_reg.allowed_email_domainsnão está definido com um valor vazio.
    • Correção antiga: Garanta a propriedade sn_ext_usr_reg.allowed_email_domainsnão está definido com um valor vazio.
    Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração da janela de pausa de SMS de redefinição de senha
    • Descrição resumida antiga: Janela de pausa de SMS de redefinição de senha
    • Nova correção: Garanta a propriedade password_reset.sms.pause_windowdefinido como 2 ou maior.
    • Correção antiga: Garanta a propriedade password_reset.sms.pause_windowdefinido como 2.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Desabilitar conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar conexões SSLv2/SSLv3 de saída
    • Descrição resumida antiga: Desabilitar SSLv2/SSLv3
    Exigir autorização para solicitações de descarregamento [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de descarregamento
    • Descrição resumida antiga: Autorização de solicitação de descarregamento
    • Nova correção: Garanta a propriedade glide.basicauth.required.unlexiste em sys_properties_table e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.unldefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar pontuação e filtragem de spam de e-mail
    • Descrição resumida antiga: Pontuação e filtragem de spam de e-mail
    Nome diferenciado inicial LDAP não definido [Atualizado na Central de segurança 1,3 e removido em 2,0]
    • Nova descrição resumida: Cancelar definição do nome diferenciado inicial do LDAP
    • Descrição resumida antiga: Nome diferenciado inicial do LDAP
    Habilitar token anti-CSRF [Novo na Central de segurança 1,3, atualizado em 1,5 e removido em 2,0]
    • Nova descrição resumida: Habilitar token anti-CSRF
    • Descrição resumida antiga: Token anti-CSRF
    Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir a verificação de ACL AJAXGlideRecord
    • Descrição resumida antiga: Habilitar a verificação de ACL AJAXGlideRecord
    Registrar representação de usuário [Atualizado na Central de segurança 1,3 e 2,0] Script de regra: O script foi atualizado para melhorar a precisão da detecção.O script foi atualizado para melhorar a precisão da detecção.
    Download de arquivo infectado [Atualizado na Central de segurança 1,5 e 2,0] Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Habilitar Captcha para registro de usuário externo (aplicabilidade do plug-in: Registro de usuário externo)
    • Descrição resumida antiga: Habilitar Captcha para registro de usuário externo
    Desabilitar mensagens de erro SQL [Atualizado na Central de segurança 1,3 e 1,5]
    • Nova descrição resumida: Desabilitar mensagens de erro SQL
    • Descrição resumida antiga: Desabilitando mensagens de erro SQL
    Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração da expiração da solicitação de redefinição de senha
    • Descrição resumida antiga: Expiração da solicitação de redefinição de senha
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Controlar tempo de bloqueio para tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Minimizar a duração da janela de tentativas máximas de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de tentativas máximas de solicitação de redefinição de senha
    Restringir tipos MIME para download [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Restringir tipos MIME para download
    • Descrição resumida antiga: Lista de proibição de tipos de MIME para download
    Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Escapar fórmulas do Excel
    • Descrição resumida antiga: Escapar fórmula do Excel
    Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
    • Nova descrição resumida: Habilitar plug-in de segurança contextual
    • Descrição resumida antiga: Plug-in de segurança contextual
    Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Habilitar recuperação de conta (aplicabilidade do plug-in: Single Sign-on de vários provedores)
    • Descrição resumida antiga: Recuperação de conta
    • Nova descrição: Esta propriedade controla o recurso de recuperação de conta que vincula a capacidade de ignorar o single sign-on a administradores especificamente designados. Se glide.sso.acr.enabledse o valor recomendado for verdadeiro, os logins interativos locais (baseados em nome de usuário ou senha) permanecerão habilitados quando o single sign-on estiver habilitado na instância. Eliminar logins interativos locais reduz o potencial de acesso não autorizado à instância.
    • Descrição antiga: Esta propriedade controla o recurso de recuperação de conta. Se glide.sso.acr.enabledNão está definido com o valor recomendado de verdadeiro, então a recuperação de conta por UserId não será possível.
    • Nova pontuação do CVSS: 6,5
    • Pontuação CVSS antiga: 9,1
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de importação
    • Descrição resumida antiga: Autorização de solicitação de importação
    • Nova correção: Garanta a propriedade glide.basicauth.required.importprocessorexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.importprocessordefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    • Nova descrição resumida: Habilitar plug-in de controle de acesso do SNC
    • Descrição resumida antiga: Plug-in de controle de acesso do SNC
    Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Limitar sessões simultâneas em todos os nós
    • Descrição resumida antiga: Limite de sessões simultâneas para autenticação do Glide em todos os nós
    Exigir autorizações para solicitações de saída de XML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de saída de XML
    • Descrição resumida antiga: Autorização de saída de XML
    • Nova correção: Garanta a propriedade glide.basicauth.required.xmloutputprocessorexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.xmloutputprocessordefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Escapar scripts no bloco de anotações
    • Descrição resumida antiga: Escapar no bloco de anotações
    • Nova descrição: O bloco de anotações é uma maneira fácil de definir informações no servidor que podem ser acessadas no navegador. Um administrador pode script de qualquer coisa para estar nele, incluindo dados arbitrários de registros arbitrários. Se glide.ui.escape_scratchpadnão está definido com o valor recomendado de verdadeiro, então é possível executar script mal-intencionado, como uma vulnerabilidade de script entre sites.
    • Descrição antiga: O bloco de anotações é uma maneira fácil de definir informações no servidor que podem ser acessadas no navegador. Um administrador pode script de qualquer coisa para estar nele, incluindo dados arbitrários de records.if arbitrários glide.ui.escape_scratchpadnão está definido com o valor recomendado de verdadeiro, então é possível executar script mal-intencionado, como uma vulnerabilidade de script entre sites.
    Exigir autorização para solicitação WSDL [Atualizado na Central de segurança 1,3 e 1,5]
    • Nova descrição resumida: Exigir autorização para solicitação WSDL
    • Descrição resumida antiga: Autorização de solicitação de WSDL
    • Nova correção: Garanta a propriedade glide.basicauth.required.wsdlexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.wsdldefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações SCHEMA
    • Descrição resumida antiga: Autorização de solicitação SCHEMA
    • Nova correção: Garanta a propriedade glide.basicauth.required.schemaexiste na tabela sys_properties e está definido como verdadeiro.
    • Correção antiga: Garanta a propriedade glide.basicauth.required.schemadefinido como verdadeiro.
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Restringir tipos MIME para download [Atualizado na Central de segurança 1,3 e 2,0]
    • Nova descrição resumida: Restringir tipos MIME para download
    • Descrição resumida antiga: Tipos MIME para download
    Desabilitar agente de log para usuários de baixo privilégio na área restrita de script [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Desabilitar o Logger para usuários de baixo privilégio na área restrita de script
    • Descrição resumida antiga: Logger de segurança do Glide Sem log para Sandbox
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Implementar o cabeçalho de segurança X-Frame-Options: SAMEORIGIN
    • Descrição resumida antiga: X-Frame-Options: SAMEORIGIN
    • Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Restringir acesso ao monitoramento de desempenho [Atualizado na Central de segurança 1,3]
    • Nova descrição resumida: Restringir acesso ao Monitoramento de desempenho
    • Descrição resumida antiga: ACL de monitoramento de desempenho
    Desativar mensagens de erro SQL detalhadas para o processador de importação [Atualizado na Central de segurança 1,3] Script de regra: O script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração da expiração do SMS de redefinição de senha
    • Descrição resumida antiga: Expiração do SMS de redefinição de senha
    Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar a criação de usuários a partir de e-mails de entrada
    • Descrição resumida antiga: Restringir e-mails por domínio
    • Nova descrição: Um administrador pode definir uma propriedade de e-mail para criar usuários automaticamente a partir de e-mails de entrada. Se definir esta propriedade com o valor inseguro, a instância criará usuários automaticamente a partir do e-mail de entrada. Cada usuário criado terá a mesma senha padrão codificada, o que facilita o desvio da autenticação por meio da força bruta.
    • Descrição antiga: Um administrador pode definir uma propriedade de e-mail para criar usuários automaticamente a partir de e-mails de entrada. Se definir esta propriedade com o valor inseguro, a instância criará usuários automaticamente a partir do e-mail de entrada. Cada usuário criado terá a mesma senha padrão codificada, o que facilita o desvio da autenticação por meio da força bruta.
    • Nova correção: Garanta a propriedade glide.pop3readerjob.create_caller definido como falso.
    • Correção antiga: Garanta a propriedade glide.pop3readerjob.create_callerdefinido como falso