Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Security Center 1.3 et 1.5]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vérifiez que vous utilisez la version 2 du module d’extension MultiSSO et qu’il est défini sur true pour réduire les vulnérabilités de sécurité.

    Si le module d’extension SSO à fournisseurs multiples est activé sur votre instance, la version doit être v2 et la valeur doit être définie sur vrai. Les versions antérieures à MultiSSOv2, y compris SAML 1.1 et SAML 2.0, ne respectent pas les normes de sécurité, car elles utilisent des versions de bibliothèque OpenSAML avec des vulnérabilités et des expositions courantes connues (CVE). Si les CVE connus constituaient des menaces pour la sécurité dans des bibliothèques OpenSAML obsolètes, cela pourrait permettre à un acteur malveillant de falsifier des messages et de contourner l’authentification par le biais d’attaques par encapsulation de signature XML, en empruntant l’identité d’entités ou en permettant à des attaquants de l’homme du milieu d’obtenir un accès non autorisé à une instance.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.multissov2_feature.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 5
    • Score CVSS : moyen
    • Détails des risques de sécurité : définir la valeur de la propriété sur faux signifie que vous utilisez des versions précédentes de MultiSSOv2 qui utilise des bibliothèques OpenSAML avec des failles de sécurité. Cela pourrait permettre à des acteurs malveillants de falsifier des messages.
    Dépendances et prérequis Aucun
    Références https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504