Valider l’hôte distant

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Définissez la propriété sur true pour empêcher les personnes malveillantes d’utiliser l’analyse des ports internes dans votre réseau.

    Si la glide.update_set.remote.check_host propriété n’est pas définie sur la valeur recommandée vrai, la fonctionnalité de test d’instance distante autorise l’analyse Team Development interne des ports, une méthode que les personnes malveillantes peuvent utiliser pour détecter les vulnérabilités d’un réseau. Il est alors possible d’énumérer tous les ports ouverts sur un hôte donné et, dans certains cas, d’extraire les données de réponse, ce qui pourrait entraîner une fuite d’informations ou un accès non autorisé aux données.
    Avertissement :
    Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.update_set.remote.check_host
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Logique métier
    Risque de sécurité
    • Score de gravité : 6,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : Si vous ne définissez pas la propriété sur la valeur recommandée, vrai , des personnes malveillantes peuvent utiliser l’analyse interne des ports pour accéder à des données non autorisées.
    Dépendances et prérequis Aucun
    Références

    https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0755132

    Define a remote instance