非アクティブなセッションを積極的に無効化する (Security Center 1.3 の新機能、1.5 および 2.0 で更新)

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

非アクティブなセッションを積極的に無効化する (Security Center 1.3 の新機能、1.5 および 2.0 で更新)

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

glide.active.session.timeout.invalidate.session プロパティは、Tomcat サーバーの前にタイムアウトセッションを積極的に無効にするかどうかを制御します。

glide.active.session.timeout.invalidate.session が true に設定されていない場合、タイムアウトになったセッションが無効にならない短い期間 (キューサイズに応じて 60 秒以上) が存在する可能性があります。セッションがハイジャックされた場合、攻撃者はこの短い期間にセッションを使用できる可能性があります。このセキュリティリスクを修復するには、glide.active.session.timeout.invalidate.session を true に設定します。

詳細情報


属性	説明
構成名	glide.active.session.timeout.invalidate.session
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	ブーリアン
推奨値	true
デフォルト値	false
カテゴリ	セッション管理
セキュリティリスク	重大度スコア：4.6 CVSS スコア：中セキュリティリスクの詳細：このプロパティを推奨値の true に設定しないと、タイムアウトセッションが無効になる可能性があります。これにより、攻撃者がセッションをハイジャックする可能性が高くなります。
依存関係と前提条件	なし