リモートホストの検証
攻撃者がネットワークで内部ポートスキャンを使用するのを防ぐには、このプロパティを true に設定します。
glide.update_set.remote.check_host プロパティが 推奨値の true に設定されていない場合、Team Development リモートインスタンステスト機能では、悪意のある攻撃者がネットワークの脆弱性を発見するために使用できる方法である内部ポートスキャンが許可されます。その後、特定のホストで開いているすべてのポートを列挙し、場合によっては応答データを抽出して、情報漏えいや不正なデータアクセスにつながる可能性があります。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.update_set.remote.check_host |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | ビジネスロジック |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0755132 |