. glide.stax.whitelist_enabled A propriedade do sistema não existe na tabela Propriedades do sistema [sys_properties] ou não está definida com o valor recomendado de verdadeiro todas as entidades externas são permitidas quando glide.stax.allow_entity_resolution a propriedade do sistema é definida com o valor de verdadeiro . Se as personalizações não exigirem expansão de entidade, use a propriedade do sistema glide.stax.allow_entity_resolution para desabilitar a expansão de entidade externa. O XML conclui a análise, mas não inclui entidades internas ou externas.

• Se você definir glide.stax.allow_entity_resolution como true, todas as entidades externas tentarão resolver ou expandir as entidades de assunto, sujeitas à configuração da propriedade glide.stax.whitelist_enabled.
• Se você definir glide.stax.allow_entity_resolution como false, todas as resoluções e expansões da entidade serão bloqueadas. Para saber mais sobre esta propriedade, consulte Desabilitar expansão de entidade no analisador de fluxo de XMLDocument2.

Quando glide.stax.whitelist_enabled for definida como true, defina uma lista de FQDN separada por vírgula na propriedade glide.xml.entity.whitelist, que são as únicas URLs que podem ser acessadas usando a propriedade de processamento de entidade de XML. Para saber mais, consulte Restringir entidades externas XML. Os invasores podem usar essa vulnerabilidade para expandir dados exponencialmente em um ataque de Expansão de entidades externas (XXE), consumindo rapidamente todos os recursos do sistema.

Proteja-se contra ataques XXE usando uma lista de permissões para impedir que invasores incluam solicitações HTTP arbitrárias que o servidor possa executar. Isso pode resultar em outros ataques que usam a relação de confiança do servidor com outras entidades.

Adicione http://java.sun.com/j2ee/dtds/ ao valor da propriedade do sistema glide.xml.entity.whitelist e defina a propriedade do sistema glide.xml.entity.whitelist.enabled como true.

Valores diferentes de http://java.sun.com/j2ee/dtds/ podem ser incluídos na propriedade glide.xml.entity.whitelist, mas são desnecessários para o estado da plataforma pronta para uso. Revise todos os valores adicionais para determinar se são seguros.

Certifique-se de que os MIME-types sejam validados para anexos para impedir que arquivos perigosos sejam carregados em sua instância usando extensões de arquivo incorretas.

Defina a propriedade do sistema glide.attachment.enforce_security_validation como true. Quando definido como verdadeiro os arquivos são carregados com a extensão de tipo de arquivo correta.

Validar carregamentos de arquivos pelo menos com validação de tipo MIME é uma prática recomendada de segurança.

Descrição (Novo) Impede a exposição desnecessária do acesso à instância a um grupo mais amplo de pessoas que usam o. glide.ip.authenticate.strict e. glide.ip.authenticate.allow.secured propriedades do sistema.

. glide.ip.authenticate.strict a propriedade do sistema está definida como verdadeiro , interno ServiceNow A equipe e os sistemas só podem fazer conexões de entrada com sua instância a partir de intervalos de IP essenciais. Isso limita a visibilidade da ServiceNow da infraestrutura interna essencial em sua instância e evita o acesso de pessoal mais amplo da ServiceNow, como a equipe de suporte e de vendas por meio de redes corporativas. A propriedade do sistema glide.ip.authenticate.allow.secured concede conexões de entrada internas da ServiceNow, incluindo acesso autenticado regular e páginas de diagnóstico não autenticadas.

Se não for definida como true, um intervalo de IPs internos mais amplo da ServiceNow definido na propriedade glide.ip.authenticate.allow será usado para conceder conexões de entrada internas da ServiceNow.

Certifique-se de glide.ip.authenticate.allow.secured a propriedade do sistema contém somente valores confiáveis e que a propriedade glide.ip.authenticate.strict está definido como verdadeiro .

Descrição (antiga): Se "glide.ip.authenticate.strict" estiver definido como "verdadeiro", os sistemas e a equipe interna da ServiceNow só poderão fazer conexões de entrada com a instância a partir de intervalos de IP essenciais. Isso limita a visibilidade da ServiceNow na instância para a infraestrutura interna essencial e impede o acesso por personelle mais amplo da ServiceNow, como equipe de suporte e vendas por meio de redes corporativas.

Quando definida como "verdadeiro", a propriedade "glide.ip.authenticate.allow" é usada para conceder conexões de entrada internas da ServiceNow. Se não estiver definido como "verdadeiro", um intervalo de IPs interno da ServiceNow mais amplo, conforme definido em "glide.ip.authenticate.allow", será usado para conceder conexões de entrada internas da ServiceNow.

Desabilite a expansão de entidade em sua instância para proteger sua instância contra ataques, como capacidade de ler arquivos do sistema e negação de serviço. Use a propriedade do sistema para proibir que as entidades XML sejam expandidas durante a análise pelo analisador de streaming (XMLDocument2).

Defina a propriedade do sistema glide.stax.allow_entity_resolution como false para desabilitar a expansão da entidade em sua instância. Se essa propriedade não aparecer na tabela Propriedades do sistema [sys_properties], o valor padrão será true. Crie o registro de propriedade e defina o valor como falso para mudar seu valor.

Impedir que o gerenciador de segurança legado da sua instância permita o acesso a recursos quando não houver ACLs definidas para esse recurso ou se houver apenas ACLs curinga no nível de tabela (por exemplo, incidente.* ). Quando o acesso é permitido por padrão, o que não tiver ACLs explícitas definidas será suscetível a manipulação.

Defina glide.sm.default_mode valor da propriedade do sistema para negar Proibir o acesso quando não há regras de ACL definidas ou há somente ACLs curinga no nível de tabela.

Proteja as imagens em sua instância para evitar o vazamento de informações confidenciais. As imagens em sua instância podem ser acessadas por meio de URLs que terminam em .iix.

Defina a propriedade do sistema glide.image_provider.security_enabled como true para impedir o acesso às suas imagens por meio dessas URLs.

Desabilitar o suporte para exibir código HTML incorporado usando [código] marcador. Este marcador permite que o HTML renderizado seja exibido em campos de diário e pode levar a ataques de script entre sites (XSS). Esses ataques permitem que scripts externos sejam executados na sessão de um usuário no contexto do navegador logado. Os invasores podem usá-los para roubar informações da sessão e dados confidenciais. A linguagem HTML não foi projetada para separar o script da formatação, portanto, permitir que o HTML seja controlado pelo usuário em qualquer sistema tem risco inerente.

Definir glide.ui.security.codetag.allow_script como false está em conformidade e reduz significativamente esse risco, mas alguns pequenos riscos permanecem. Isso desabilita somente a parte do script de um marcador de código e depende da limpeza de todas as convenções conhecidas de script no HTML.

Defina a propriedade do sistema glide.ui.security.allow_codetag como false para proibir completamente a exibição do HTML renderizado nos campos de diário e formulários.

Evite que fórmulas potencialmente mal-intencionadas em programas como o Excel sejam executadas após exportar e abrir o arquivo, escapando fórmulas nesses arquivos. A injeção do Excel ocorre quando os sites incorporam entradas não confiáveis em arquivos do Excel. Quando você usa uma aplicação de planilha, como o Microsoft Excel ou o LibreOffice Call, para abrir um arquivo, todas as células que começam com +, -, = ou @ são interpretadas como uma fórmula, a menos que sejam devidamente escapadas. As fórmulas maliciosas representam um risco mesmo quando a planilha não contém informações confidenciais, pois elas podem ser usadas para comprometer o computador do visualizador por meio da execução de código.

Defina glide.export.escape_formulas propriedade do sistema para verdadeiro para fazer com que essas fórmulas evitem a execução.

Aumente a segurança em sua instância garantindo que somente URLs confiáveis para o serviço AngularJS HTTP possam permitir/rejeitar solicitações JSONP. As solicitações JSONP serão permitidas para qualquer URL se essas propriedades não estiverem configuradas e habilitadas.

Use o valor de angular.jsonp.inclusion_list.urls Propriedade do sistema para definir uma lista de URLs confiáveis e que permitem essa finalidade. Defina o valor de angular.jsonp.inclusion_list.enabled propriedade do sistema para verdadeiro Para limitar o JSONP permitido somente aos URLs listados em angular.jsonp.inclusion_list.urls .

Impedir ServiceNow Atendimento ao cliente e equipe de suporte para acessar as instâncias sem sua permissão expressa habilitando o plug-in SNC Access Control (com.snc.snc_access_control). Embora todo o acesso à sua instância seja auditado, você pode controlar esse acesso. Este método de acesso é totalmente auditável e rastreado.

Habilite o plug-in SNC Access Control (com.snc.snc_access_control) para restringir o acesso à instância sem sua permissão expressa. Para obter mais detalhes sobre o recurso, consulte ServiceNow controle de acesso. Para obter informações de ativação, consulte Ativar ServiceNow controle de acesso

Ajude a proteger sua instância contra ataques de força bruta definindo um período de tempo durante o qual um usuário não pode tentar fazer login depois de ser bloqueado. A propriedade do sistema glide.user.unlock_timeout_in_mins desbloqueia a conta do usuário após o tempo especificado em seu valor. Se nenhum valor for especificado, sua instância desbloqueará a conta do usuário após o período padrão de 15 minutos.

Defina glide.user.unlock_timeout_in_mins valor da propriedade do sistema para um mínimo de 15 . Se glide.user.unlock_timeout_in_mins não existir, o tempo de bloqueio padrão será definido como 15 minutos.

Certifique-se de que a ação de script Verificação de bloqueio do usuário do SNC com desbloqueio automático, que se encontra na tabela Ação de script [sysevent_script_action], esteja presente e ativa. . Verificação de bloqueio do usuário SNC com desbloqueio automático A ação de script é instalada com o plug-in Configurações de alta segurança (com.glide.high_security).

Se o plug-in Multi SSO estiver habilitado em uma instância, reduza as vulnerabilidades de segurança confirmando que a versão v2 está habilitada. A versão mais recente aprimora a segurança e tem mais recursos, como suporte à criptografia de declarações de autenticação e Single Logout (SLO) iniciado pelo IDP. Se a versão mais recente não estiver ativada, os novos recursos de segurança não poderão ser usados e a instância correrá o risco de usar um plug-in obsoleto.

Siga as etapas do artigo KB0756504 para fazer upgrade para a versão mais recente. Este processo inclui a verificação e a migração de quaisquer mudanças relacionadas à personalização e, em seguida, o upgrade da versão. Ao concluir, o. glide.authenticate.multissov2_feature.enabled a propriedade do sistema é definida automaticamente verdadeiro .

Impedir OutOfMemoryExceptions isso pode resultar de um corpo de resposta da solicitação ser muito grande usando glide.http.response.get_body.limit.enabled e. glide.http.response.get_body.limit propriedades do sistema. Essas exceções podem causar ataques de negação de serviço (DoS), além de outros problemas que podem ajudar os invasores a comprometer uma instância. Se essas propriedades não forem definidas com os valores recomendados, sua instância poderá ficar vulnerável a OutOfMemoryExceptions e a ataques de negação de serviço.