다중 SSO 플러그 인의 업데이트된 버전 사용 [Security Center 1.5에서 업데이트됨]

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 복수 SSO 플러그 인 v2를 사용 중이며 보안 취약성을 줄이기 위해 true로 설정되어 있는지 확인합니다.

    인스턴스에서 복수 SSO 플러그인이 활성화된 경우 버전은 v2여야 하며 값은 true로 설정되어야 합니다. SAML 1.1 및 SAML 2.0을 포함한 MultiSSOv2 이전 버전은 알려진 CVE(Common Vulnerabilities and Exposures)가 있는 OpenSAML 라이브러리 버전을 사용하기 때문에 보안 표준을 따르지 않습니다. 알려진 CVE가 오래된 OpenSAML 라이브러리의 보안 위협인 경우 악의적인 행위자가 XML 서명 래핑 공격을 통해 메시지를 위조하고 인증을 우회하거나, 엔터티를 가장하거나, 메시지 가로채기(man-in-the-middle) 공격자가 인스턴스에 무단으로 액세스할 수 있도록 허용할 수 있습니다.

    추가 정보

    속성 설명
    구성 이름 glide.authenticate.multissov2_feature.enabled
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 true
    기본값
    범주 구성
    보안 위험
    • 심각도 점수: 5
    • CVSS 점수: 중간
    • 보안 위험 세부정보: 속성 값을 false 로 설정하면 보안 취약성이 있는 OpenSAML 라이브러리를 사용하는 이전 버전의 MultiSSOv2를 사용하고 있음을 의미합니다. 이로 인해 악의적인 행위자가 메시지를 위조할 수 있습니다.
    종속성 및 필수 구성요소 없음
    참조 https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0756504