Activer la version mise à jour du module d’extension Multi SSO [Mise à jour dans Security Center 1.5]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vérifiez que vous utilisez la version 2 du module d’extension Multi SSO et qu’elle est définie sur true pour réduire les failles de sécurité.

    Si le module d’extension Multi SSO est activé sur votre instance, la version doit être v2 et la valeur doit être définie sur vrai. Les versions antérieures à MultiSSOv2, y compris SAML 1.1 et SAML 2.0, ne respectent pas les normes de sécurité, car elles utilisent des versions de bibliothèque OpenSAML avec des vulnérabilités et des expositions courantes connues (CVE). Si les CVE connus constituaient des menaces de sécurité dans des bibliothèques OpenSAML obsolètes, cela pourrait permettre à un acteur malveillant de falsifier des messages et de contourner l’authentification par le biais d’attaques par encapsulation de signature XML, en empruntant l’identité d’entités ou en permettant à des attaquants de l’homme du milieu d’obtenir un accès non autorisé à une instance.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.multissov2_feature.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 5
    • Score CVSS : moyen
    • Détails du risque de sécurité : définir la valeur de la propriété sur faux signifie que vous utilisez des versions précédentes de MultiSSOv2 qui utilisent des bibliothèques OpenSAML présentant des failles de sécurité. Cela pourrait permettre à des acteurs malveillants de falsifier des messages.
    Dépendances et prérequis Aucun
    Références https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504