Configurações de proteção atualizadas da linha de base versão 2.0

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 37 min. de leitura

    • Algumas configurações de proteção foram atualizadas com a versão da linha de base Central de segurança versão 2.0.

    Documentação Atualizações
    Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a quantidade de sessões interativas simultâneas
    • Descrição resumida antiga: Sessões interativas simultâneas máximas para autenticação do Glide
    Impor confiança de certificado [Atualizado na Central de segurança 1.3 e removido na 2.0]
    • Nova descrição resumida: Aplicar confiança de certificado
    • Descrição resumida antiga: Confiança de certificado
    Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a complexidade do SMS de redefinição de senha
    • Descrição resumida antiga: Complexidade do SMS de redefinição de senha
    Habilitar plug-in de alta segurança [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar plug-in de alta segurança
    • Descrição resumida antiga: Plug-in de alta segurança
    Como impor a segurança estrita de cookies de sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Aplicar segurança estrita de cookies de sessão
    • Descrição resumida antiga: Cookies de sessão segura
    Não usar certificados de demonstração para configurações SAML ativas [Atualizado na Central de segurança 1.5]
    • Nova descrição resumida: Não use certificados de demonstração para configurações SAML ativas (aplicabilidade do plug-in: Single Sign-On de vários provedores)
    • Descrição resumida antiga: Não use certificados de demonstração para configurações SAML ativas
    Como desativar a expansão de entidade no Analisador de fluxo de XMLDocument2 [Atualizado na Central de segurança 1.5] Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Restringir pacotes Java permitidos
    • Descrição resumida antiga: Lista de permissões de pacotes Java
    Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir ofuscação da IU do aplicativo para celular
    • Descrição resumida antiga: Ofuscação da IU do aplicativo para celular
    Desabilitar o acesso público aos favoritos [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Desativar o acesso público aos favoritos
    • Descrição resumida antiga: Acesso público aos favoritos
    Escapar JavaScript [Atualizado na Central de segurança 1.3]
    • Nova descrição: a propriedade glide glide.html.escape_script ajuda a limpar os campos HTML. Se glide.html.escape_script não estiver definido com o valor recomendado de verdadeiro, as entradas não serão limpas para campos HTML (codificação de saída) de um contexto Java de back-end removendo o JavaScript incorporado. Javascript em campos HTML pode levar a XSS armazenado e refletido. A capacidade de ter XSS pode levar à escalação de privilégios facilmente alcançada para funções superiores, como administrador, onde mais movimento lateral pode ser realizado.
    • Descrição antiga: a propriedade glide glide.html.escape_script ajuda a limpar os campos html. Se glide.html.escape_scriptnão estiver definido com o valor recomendado de verdadeiro, as entradas não serão limpas para campos HTML (codificação de saída) de um contexto Java de back-end removendo o JavaScript incorporado. Javascript em campos HTML pode levar a XSS armazenado e refletido. A capacidade de ter XSS pode levar à escalação de privilégios facilmente alcançada para funções superiores, como administrador, onde mais movimento lateral pode ser realizado.
    Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Definir opções do Xframe para impedir a incorporação de sites de terceiros
    • Descrição resumida antiga: Opções do Xframe
    • Nova descrição: se com.glide.cs.embed.xframe_options não estiver definido com o valor recomendado de DENY ou SAMEORIGIN, o conteúdo da aplicação web poderá ser incorporado a um site de terceiros usando um uri ALLOW-FROM. Permitir sites de terceiros não confiáveis pode habilitar ataques como clickjacking.
    • Descrição antiga: se com.glide.cs.embed.xframe_options não estiver definido com o valor recomendado de DENY ou SAMEORIGIN, o conteúdo de uma aplicação da web poderá ser incorporado a um site de terceiros usando um uri ALLOW-FROM. Permitir sites de terceiros não confiáveis pode habilitar ataques como clickjacking.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Escapar HTML em exibições de lista [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Escapar HTML nas Exibições da lista
    • Descrição resumida antiga: Escapar HTML
    Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir ofuscação da IU do aplicativo para celular clássico
    • Descrição resumida antiga: Ofuscação da IU do aplicativo para celular clássico
    Como negar por padrão com ACLs vazias [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Negar por padrão com ACLs vazias
    • Descrição resumida antiga: Negação padrão do gerenciador de segurança
    • Nova descrição: se glide.sm.default_mode não estiver definido com o valor recomendado de negação, o gerenciador de segurança legado da instância permitirá o acesso a um recurso quando não houver ACLs definidas para esse recurso; ou somente ACLs de nível de tabela curinga. Ao definir isso para permitir que qualquer coisa que não tenha ACLs explícitas definidas, é suscetível a manipulação.
    • Descrição antiga: se glide.sm.default_mode não estiver definido com o valor recomendado de negação, ele permitirá o acesso do gerenciador de segurança legado a um recurso quando não houver ACLs definidas para esse recurso; ou somente ACLs de nível de tabela curinga. Ao definir isso para permitir que qualquer coisa que não tenha ACLs explícitas definidas, é suscetível a manipulação.
    Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de nova tentativa de solicitação de redefinição de senha
    Exigir autorização para solicitações de XSD [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de XSD
    • Descrição resumida antiga: Autorização de solicitação de XSD
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.xsd exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.xsd esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Escapar script Jelly [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Escapar script Jelly
    • Descrição resumida antiga: Escapar Jelly
    Verificar novamente as transações de entrada [Atualizado na Central de segurança 1.3]
    • Nova correção: certifique-se de que a propriedade glide.security.strict.updates exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.security.strict.updates esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como restringir tipos de arquivos para download em conteúdo estático [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Restringir tipos de arquivos para download em conteúdo estático
    • Descrição resumida antiga: Restrições de download de tipos de arquivos de conteúdo estático
    Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de PDF
    • Descrição resumida antiga: Autorização de solicitação de PDF
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.pdf exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.pdf esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Restringir tipos de MIME carregados [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Restringir tipos de MIME carregados
    • Descrição resumida antiga: Carregar restrição de tipo de MIME
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar comportamento de JQuery legado
    • Descrição resumida antiga: Comportamento do JQuery legado
    Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração da janela de desbloqueio de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de desbloqueio de solicitação de redefinição de senha
    Desabilitar depuração do MultiSSO [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Desabilitar depuração do MultiSSO (aplicabilidade do plug-in: Single Sign-On de vários provedores)
    • Descrição resumida antiga: Desabilitar depuração do MultiSSO
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Aplicar comportamento da instância de produção
    • Descrição resumida antiga: Comportamento da instância de produção
    Limitar tentativas de redefinição de senha inválidas [Atualizado na Central de segurança 1.3 e atualizado na 2.0]
    • Nova descrição resumida: Minimizar permissão de tentativas máximas de solicitação de redefinição de senha
    • Descrição resumida antiga: Tentativas máximas de solicitação de redefinição de senha
    Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações CSV
    • Descrição resumida antiga: Autorização de solicitação de CSV
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.csv exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.csv esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração da janela de sucesso de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de sucesso de solicitação de redefinição de senha
    Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Aplicar segurança estrita para solicitação SOAP
    • Descrição resumida antiga: Segurança estrita para solicitação SOAP
    Exigir autorização para solicitações SOAP [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
    • Nova descrição resumida: Exigir autorização para solicitações SOAP
    • Descrição resumida antiga: Autorização de solicitação SOAP
    • Nova descrição: a propriedade glide glide.basicauth.required.soap controla se a autenticação é necessária para fazer uma solicitação SOAP para uma instância. Se glide.basicauth.required.soap não estiver definido com o valor recomendado de verdadeiro, a autenticação será desabilitada para solicitações SOAP na instância. Permite acesso não autenticado a operações de nível de administrador ou de manutenção; negando assim os controles de segurança na instância.
    • Descrição antiga: a propriedade glide glide.basicauth.required.soap controla se a autenticação é necessária para fazer uma solicitação SOAP para uma instância. Se glide.basicauth.required.soap não estiver definido com o valor recomendado de verdadeiro, a autenticação será desabilitada para solicitações SOAP na instância. Permite acesso não autenticado a operações de nível de administrador ou de manutenção; negando assim todos os controles de segurança na instância.
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.soap exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.soap esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigência de validação da entidade XMLdoc2 com expansão da entidade allowlistDisable [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir validação de entidade XMLdoc2 com expansão de entidade allowlistDisable
    • Descrição resumida antiga: Validação de entidade XMLdoc2 com expansão de entidade allowlistDisable
    Aplicar separação de domínio em campos de referência com pontos [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
    • Nova descrição resumida: Aplicar Separação de domínios em campos de referência com pontos (aplicabilidade do plug-in: Separação de domínios)
    • Descrição resumida antiga: Aplicar separação de domínios
    • Nova descrição: esta propriedade controla se as consultas de junção recebem condições separadas por domínio ou não, para garantir que elas apliquem a funcionalidade de separação de domínio para campos de referência com pontos. Se glide.sys.domain.include_domain_condition_on_join não estiver definido com o valor recomendado de verdadeiro em uma instância usando separação de domínios, poderão ser divulgadas informações confidenciais que não devem ser compartilhadas com um domínio específico.
    • Descrição antiga: esta propriedade controla se as consultas de junção recebem condições separadas por domínio ou não, para garantir que elas apliquem a funcionalidade de separação de domínio para campos de referência com pontos. Se glide.sys.domain.include_domain_condition_on_join não estiver definido com o valor recomendado de verdadeiro, as informações confidenciais poderão ser divulgadas e não serão compartilhadas com um domínio específico.
    • Nova correção: certifique-se de que a propriedade glide.sys.domain.include_domain_condition_on_join esteja definida como verdadeira quando o plug-in Separação de domínios estiver ativo.
    • Correção antiga: certifique-se de que a propriedade glide.sys.domain.include_domain_condition_on_join esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Restringir solicitações JSONP a URLs confiáveis
    • Descrição resumida antiga: Lista de inclusões de solicitação JSONP
    • Nova descrição: esta propriedade especifica URLs confiáveis para o serviço angularJS $http para permitir/rejeitar solicitações JSONP. A propriedade é necessária porque esta é uma mudança potencialmente prejudicial para os clientes, portanto, eles precisam de uma maneira de adicionar seus URLs confiáveis. Se angular.jsonp.inclusion_list.enabled não estiver definido com o valor recomendado de "verdadeiro", as solicitações JSONP serão permitidas para qualquer URL.
    • Descrição antiga: esta propriedade especifica URLs confiáveis para o serviço angularJS $http para permitir/rejeitar solicitações JSONP. A propriedade é necessária porque esta é uma mudança potencialmente prejudicial para os clientes, portanto, eles precisam de uma maneira de adicionar seus URLs confiáveis. Se angular.jsonp.inclusion_list.enabled) não estiver definido com o valor recomendado de verdadeiro, as solicitações jsonp serão permitidas para qualquer URL.
    Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar número máximo de SMS de redefinição de senha por dia
    • Descrição resumida antiga: Número máximo de SMS de redefinição de senha por dia
    Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração do atraso na verificação da redefinição de senha
    • Descrição resumida antiga: Atraso na verificação da redefinição de senha
    • Nova descrição: se password_reset.verification.delay não estiver definido com o valor recomendado de 1000 ou mais, o login ficará mais suscetível a ataques de força bruta. Esse número de milissegundos de atraso limita a capacidade de um agente mal-intencionado de tentar adivinhar a identificação dos usuários ou os detalhes de verificação usando ferramentas de automação ("bots").
    • Descrição antiga: se password_reset.verification.delay não estiver definido com o valor recomendado de 1000 ou mais, o login ficará mais suscetível a ataques de força bruta. Esse número de milissegundos de atraso limita a capacidade de um invasor tentar adivinhar a identificação dos usuários ou os detalhes de verificação usando ferramentas de automação ("bots").
    Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para REST API do Data Broker
    • Descrição resumida antiga: Autorização da REST API do Data Broker
    • Nova descrição: se glide.basicauth.required.databrokerrestapiprocessor não estiver definido com o valor recomendado de verdadeiro, a autorização básica não será necessária para todas as solicitações de entrada da API REST do agente de dados. Isso pode levar à divulgação de informações não autenticadas da instância.
    • Descrição antiga: a partir da versão Utah, se glide.basicauth.required.databrokerrestapiprocessor não estiver definido com o valor recomendado de "verdadeiro", a autorização básica não será necessária para todas as solicitações de entrada da API REST do agente de dados. Isso pode levar à divulgação de informações não autenticadas da instância.
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.databrokerrestapiprocessor exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.databrokerrestapiprocessor esteja definida como verdadeira em instâncias que executam a versão Utah e posterior.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitação JSONv2
    • Descrição resumida antiga: Autorização de solicitação JSONv2
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.jsonv2 exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.jsonv2 esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desativar tags JavaScript em HTML integrado
    • Descrição resumida antiga: Permitir tags Javascript em HTML integrado
    • Nova correção: certifique-se de que a propriedade glide.ui.security.codetag.allow_script exista na tabela sys_properties e esteja definida como falsa.
    • Correção antiga: certifique-se de que a propriedade glide.ui.security.codetag.allow_script esteja definida como falsa.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar plug-in Security Jump Start (regras de ACL)
    • Descrição resumida antiga: Habilitar plug-in de início rápido de segurança (Regras ACL)
    Definir usuário convidado para solicitações soap [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Definir usuário convidado para solicitações SOAP
    • Descrição resumida antiga: Usuário convidado para solicitações SOAP
    Habilitar a área restrita de script [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Aplicar a área restrita de scripts gerados pelo cliente
    • Descrição resumida antiga: Sandbox de scripts gerados pelo cliente
    Restringir entidades XML externas [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Restringir entidades externas de XML
    • Descrição resumida antiga: Lista de permissão de URL de validação de entidade XML
    Habilitar ACLs para controlar detalhes do perfil em tempo real [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar ACLs para controlar detalhes do perfil em tempo real
    • Descrição resumida antiga: Habilitar ACLs para controlar detalhes do perfil em tempo real
    Restringir o acesso a entradas de registro personalizadas [Atualizado na Central de segurança 1.3 e removido na 2.0]
    • Nova descrição resumida: Restringir o acesso a entradas de registro personalizadas
    • Descrição resumida antiga: Entradas de registro personalizadas seguras
    • Nova descrição: se glide.live_feed.custom_journal.acl_check_enabled não estiver definido com o valor recomendado verdadeiro, todos os usuários poderão ver todas as entradas de registro no recurso de feed de vida. Definir a propriedade como verdadeira respeitará as ACLs em campos de diário personalizados, e isso é bastante útil.
    • Descrição antiga: se glide.live_feed.custom_journal.acl_check_enabled não estiver definido com o valor recomendado de verdadeiro, todos os usuários poderão ver todas as entradas de registro. Definir a propriedade como verdadeira respeitará as ACLs em campos de diário personalizados, e isso é bastante útil.
    Definir a vida útil de OTP para redefinição de senha como 12 horas ou menos [Atualizado na Central de segurança 2.0]
    • Nova descrição: esta propriedade glide.pwd_reset.onetime.token.validity permite que o link no e-mail de redefinição de senha expire após o número de horas especificado nesse glide.pwd_reset.onetime.token.validity property. O tempo de validade do token de redefinição de senha deve ser o mais curto possível, de acordo com a experiência normal do usuário. Ter um longo tempo de validade para o token de redefinição de senha pode ajudar os agentes mal-intencionados a executar o controle da conta.
    • Descrição antiga: esta propriedade glide.pwd_reset.onetime.token.validity permite que o link no e-mail de redefinição de senha expire após o número de horas especificado nessa propriedade glide.pwd_reset.onetime.token.validity. O tempo de validade do token de redefinição de senha deve ser o mais curto possível, de acordo com a experiência normal do usuário. Ter um longo tempo de validade para o token de redefinição de senha pode ajudar os hackers a executar o controle da conta.
    Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Restringir o acesso de leitura de desenvolvedores delegados
    • Descrição resumida antiga: Lista de permissões de acesso de leitura para desenvolvedores delegados
    Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Definir endereços IP internos da ServiceNow permitidos
    • Descrição resumida antiga: Lista de permissões de acesso a endereços IP
    Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Validar tipo de conteúdo SOAP
    • Descrição resumida antiga: Verificação de tipo de conteúdo SOAP
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações do Excel
    • Descrição resumida antiga: Autorização de solicitação do Excel
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.excel exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.excel esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações de API [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de API
    • Descrição resumida antiga: Autorização de solicitação de API
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.api exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.api esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como minimizar o limite de expansão da entidade para GlideXMLUtil programável [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
    • Nova descrição resumida: Minimizar o limite de expansão da entidade
    • Descrição resumida antiga: Definindo limite de expansão da entidade
    Notificar usuários durante o processo de redefinição/mudança de senha [Removido da Central de segurança 1.5]
    • Nova descrição resumida: Notificar usuários durante o processo de redefinição/mudança de senha
    • Descrição resumida antiga: Processo de notificação de redefinição/mudança de senha
    • Nova correção: certifique-se de que o processo de redefinição de senha notifique os usuários sobre a mudança ou redefinição da senha.
    • Correção antiga: certifique-se de que o processo de redefinição de senha notifique os usuários sobre a mudança ou redefinição da senha.
    Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desativar comportamento do AngularJS legado
    • Descrição resumida antiga: Comportamento do AngularJS legado
    Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração do tempo limite de desbloqueio de login com falha
    • Descrição resumida antiga: Gerenciar o tempo limite de desbloqueio após login com falha
    Ativar sinalizador de cookie somente HTTP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar sinalizador de cookie somente HTTP
    • Descrição resumida antiga: Sinalizador de cookie somente HTTP
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Ativar ACLs da aplicação de administrador com escopo
    • Descrição resumida antiga: Administrar ACLs da aplicação de administrador com escopo
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Habilitar o CookieDoUsuário versão 3.1 [Atualizado na Central de segurança 2.0]
    • Nova descrição: o CookieDoUsuário v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf está desabilitada. O CookieDoUsuário v3 não é seguro porque armazena a chave secreta do HMAC no código de origem e é idêntica para todos os clientes. Isso pode permitir que agentes mal-intencionados usem essa chave secreta para tentar sequestrar sessões do usuário.
    • Descrição antiga: o CookieDoUsuário v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf está desabilitada. O CookieDoUsuário v3 não é seguro porque armazena a chave secreta do HMAC no código de origem e é idêntica para todos os clientes. Isso pode ajudar os hackers a usarem essa chave secreta para tentar sequestrar sessões do usuário.
    Exigência de autorização para solicitações XML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de XML
    • Descrição resumida antiga: Autorização de solicitação de XML
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.xml exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.xml esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração da expiração do link de registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Como minimizar a duração de expiração do link de registro de usuário externo
    • Descrição resumida antiga: Expiração do link de registro de usuário externo
    Como converter imagens de e-mails recebidos em anexos [Atualizado na Central de segurança 1.3 e removido na 1.5]
    • Nova descrição resumida: Converter imagens de e-mails de entrada em anexos
    • Descrição resumida antiga: Converter HTML de e-mail de entrada
    Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a quantidade de destinatários SMTP
    • Descrição resumida antiga: Máximo de destinatários SMTP
    Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Habilitar versão atualizada do plug-in Multi-SSO (aplicabilidade do plug-in: Single Sign-On de vários provedores)
    • Descrição resumida antiga: Versão atualizada do plug-in MultiSSO está ativada
    • Nova pontuação do CVSS: 7,1
    • Pontuação de CVSS antiga: 5
    Desabilitar execução de consulta ao banco de dados bruto [Atualizado na Central de segurança 1.3 e removido na 2.0]
    • Nova descrição resumida: Desabilitar execução de consulta ao banco de dados brutos
    • Descrição resumida antiga: Requisitos de controle de acesso em nível de operação
    • Nova descrição: esta propriedade permite que um usuário execute consultas SQL brutas no banco de dados que pode dar acesso a tabelas e dados fora das restrições do GlideRecord. Se glide.db.allow_unsafe_dbi_execute_sql não estiver definido com o valor recomendado falso, isso permitirá a chamada de dbi.executeStatement() de um Glide programável.
    • Descrição antiga: esta propriedade permite que um usuário execute consultas SQL brutas no banco de dados que pode conceder acesso a tabelas e dados fora das restrições do GlideRecord. Se glide.db.allow_unsafe_dbi_execute_sql não estiver definido com o valor recomendado falso, isso permitirá a chamada de dbi.executeStatement() de um Glide programável.
    Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Escapar marcação XML
    • Descrição resumida antiga: Escapar XML
    • Nova correção: certifique-se de que a propriedade glide.ui.escape_text exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.ui.escape_text esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de RSS
    • Descrição resumida antiga: Autorização de solicitação de RSS
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.rss exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.rss esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como minimizar o tamanho permitido do anexo [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: tamanho mínimo permitido de anexo
    • Descrição resumida antiga: tamanho máximo permitido de anexo
    Impor links relativos [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição: a propriedade glide.cms.catalog_uri_relative impõe links relativos do parâmetro URI em /ess/catalog.do. Se glide.cms.catalog_uri_relative não estiver definido com o valor recomendado de verdadeiro, o URL não será limpo com a função forceRelativeURL(url). URLs absolutos podem representar um risco à segurança quando usados como parte do parâmetro ou um valor de campo, redirecionando a página de origem para um site controlado por adversários.
    • Descrição antiga: use a propriedade glide.cms.catalog_uri_relative para impor links relativos do parâmetro URI em /ess/catalog.do. Se glide.cms.catalog_uri_relative não estiver definido com o valor recomendado de verdadeiro, ele poderá não limpar a URL com a função forceRelativeURL(url).
    Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Ativar notificação de código por SMS para inscrição e verificação
    • Descrição resumida antiga: Notificação de código por SMS para inscrição e verificação
    Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1.3 e removido na 1.5]
    • Nova descrição resumida: Valor do cabeçalho HTTP de controle de cache
    • Descrição resumida antiga: Valor do cabeçalho HTTP de controle de cache
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Negação de acesso interno a funções externas explícitas [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Negar acesso interno a funções explícitas externas
    • Descrição resumida antiga: Habilitar lista de proibições interna de funções explícitas
    • Novo nome da configuração técnica: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    • Nome antigo da configuração técnica: glide.security.explicit_roles.enable_internal_user_blacklist
    • Nova descrição: isso evita que usuários externos sejam atribuídos à função snc_internal. Se glide.security.explicit_roles.enable_internal_user_blacklist não estiver definido com o valor recomendado de verdadeiro e a propriedade glide.security.explicit_roles.internal_user_blacklist não estiver definida para uma lista de classes de usuário não confiáveis, as funções especificadas poderão ser atribuídas à função snc_internal em vez da função snc_external. Se a lista estiver vazia, a função snc_internal será atribuída a todos os usuários por padrão. A propriedade deve conter pelo menos as funções padrão csm_consumer_user,customer_contact. A configuração incorreta dessas propriedades aumenta o risco de uma conta de usuário externo obter acesso a informações internas.
    • Descrição antiga: esta propriedade evita que usuários externos sejam atribuídos à função snc_internal. Se glide.security.explicit_roles.enable_internal_user_blacklist estiver definido com o valor recomendado de verdadeiro, ele habilitará glide.security.explicit_roles.internal_user_blacklist property, o que permite atribuir a função snc_external. Se o valor estiver definido como falso, ele desabilitará a propriedade glide.security.explicit_roles.internal_user_blacklist.
    • Nova correção: certifique-se de que a propriedade glide.security.explicit_roles.enable_internal_user_blacklist esteja definida como verdadeira e que a propriedade glide.security.explicit_roles.internal_user_blacklist inclua os itens perigosos csm_consumer_user, customer_contact.
    • Correção antiga: certifique-se de que a propriedade glide.security.explicit_roles.enable_internal_user_blacklist esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração do tempo de vida do verificador único fora de banda
    • Descrição resumida antiga: Tempo de vida curto do verificador único fora de banda
    Exigir autorização para solicitações de script [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de script
    • Descrição resumida antiga: Autorização de solicitação de script
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.scriptedprocessor exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.scriptedprocessor esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Limitar sessões interativas simultâneas
    • Descrição resumida antiga: Limite de sessões interativas simultâneas para autenticação do Glide
    • Nova descrição: esta propriedade deve ser usada com o plug-in Limitar sessões simultâneas (com.glide.limit.concurrent.sessions). Quando o plug-in está ativo, e a propriedade está definida como falsa, um usuário pode ter qualquer número de sessões interativas simultâneas em uma instância. Um número maior de sessões abertas significa que há uma grande possibilidade de ocorrer sequestro de sessão.
    • Descrição antiga: esta propriedade deve ser usada com o plug-in Limitar sessões simultâneas (com.glide.limit.concurrent.sessions). Quando o plug-in está ativo, e a propriedade está definida como falsa, um usuário pode ter qualquer número de sessões interativas simultâneas em uma instância. Um número maior de sessões abertas significa que há uma grande possibilidade de ocorrer sequestro de sessão.
    Impedir que os usuários aceitem um aviso para ignorar a validação de CSRF [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Como aplicar validação estrita do token CSRF
    • Descrição resumida antiga: Validação estrita de CSRF
    • Nova descrição: esta propriedade habilita a validação estrita do token CSRF, o que evita a reutilização de tokens CSRF. Se glide.security.csrf.strict.validation.mode não estiver definido com o valor recomendado de verdadeiro, os tokens CSRF poderão ser reutilizados, o que abre uma porta para ataques de CSRF.
    • Descrição antiga: esta propriedade habilita a validação estrita do token CSRF, o que evita a reutilização de tokens CSRF. Se glide.security.csrf.strict.validation.mode não estiver definido com o valor recomendado de verdadeiro, o token CSRF poderá ser reutilizado, o que abre uma porta para ataques de CSRF.
    Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Minimizar a duração do tempo limite da atividade da sessão
    • Descrição resumida antiga: Tempo limite de atividade da sessão
    Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar limpeza de HTML
    • Descrição resumida antiga: Limpeza de HTML
    Restringir o acesso ao script em segundo plano [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição: esta propriedade contém a função necessária para acessar o módulo Script em segundo plano. Se glide.script_processor.admin não estiver definido com o valor recomendado de admin, security_admin ou maint, os usuários com uma função de privilégios inferiores poderão executar scripts em segundo plano na instância. Isso levará a um desvio completo do sistema de ACL, permitindo acesso total às tabelas.
    • Descrição antiga: esta propriedade contém a função necessária para acessar o módulo Script em segundo plano. Se glide.script_processor.admin não estiver definido com o valor recomendado de Administrador, qualquer usuário com uma função com poucos privilégios poderá executar scripts em segundo plano na instância. Isso levará a um desvio completo do sistema de ACL, permitindo acesso total às tabelas
    • Nova correção: certifique-se de que a propriedade glide.script_processor.admin esteja definida com a função admin, security_admin ou maint.
    • Correção antiga: certifique-se de que a propriedade glide.script_processor.admin esteja definida como Administrador.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar código HTML integrado
    • Descrição resumida antiga: Código HTML integrado
    Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Minimizar a duração do tempo limite absoluto da sessão
    • Descrição resumida antiga: Tempo limite absoluto da sessão
    Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autenticação por padrão para inclusões de script de cliente chamável
    • Descrição resumida antiga: Privacidade em inclusões de script de cliente chamável
    Restringir o acesso à API programável GlideSystemUserSession [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Restringir o acesso à API programável GlideSystemUserSession
    • Descrição resumida antiga: Acesso à API programável GlideSystemUserSession
    Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Aplicar limpeza de HTML
    • Descrição resumida antiga: Verificar HTML não limpo
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
    • Nova descrição antiga: Minimizar a duração do tempo limite absoluto da sessão
    • Descrição resumida antiga: Tempo limite absoluto da sessão
    Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Ativar autenticação multifator com base na função
    • Descrição resumida antiga: Autenticação multifator com base na função
    Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML (aplicabilidade do plug-in: Single Sign-On de vários provedores)
    • Descrição resumida antiga: Restrição SAML "notBefore" ou "notOnOrAfter"
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Restringir domínios de e-mail para registro de usuário externo [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
    • Nova descrição resumida: Restringir domínios de e-mail para registro de usuário externo (aplicabilidade do plug-in: registro de usuário externo)
    • Descrição resumida antiga: Lista de permissões de domínio de e-mail para registro de usuário externo
    • Nova correção: certifique-se de que a propriedade sn_ext_usr_reg.allowed_email_domains não esteja definida como um valor vazio.
    • Correção antiga: certifique-se de que a propriedade sn_ext_usr_reg.allowed_email_domains não esteja definida com um valor vazio.
    Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Maximizar a duração da janela de pausa de SMS de redefinição de senha
    • Descrição resumida antiga: Janela de pausa de SMS de redefinição de senha
    • Nova correção: certifique-se de que a propriedade password_reset.sms.pause_window esteja definida como 2 ou mais.
    • Correção antiga: certifique-se de que a propriedade password_reset.sms.pause_window esteja definida como 2.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Desabilitar conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar conexões SSLv2/SSLv3 de saída
    • Descrição resumida antiga: Desabilitar SSLv2/SSLv3
    Exigir autorização para solicitações de descarregamento [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de descarregamento
    • Descrição resumida antiga: Autorização de solicitação de descarregamento
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.unl exista em sys_properties_table e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.unl esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar pontuação e filtragem de spam de e-mail
    • Descrição resumida antiga: Pontuação e filtragem de spam de e-mail
    Cancelar definição do nome diferenciado inicial do LDAP [Atualizado na Central de segurança 1.3 e removido na 2.0]
    • Nova descrição resumida: Cancelar definição do nome diferenciado inicial do LDAP
    • Descrição resumida antiga: Nome diferenciado inicial do LDAP
    Habilitar token anti-CSRF [Novo na Central de segurança 1.3, atualizado na 1.5 e removido na 2.0]
    • Nova descrição resumida: Habilitar token anti-CSRF
    • Descrição resumida antiga: Token anti-CSRF
    Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir a verificação de ACL AJAXGlideRecord
    • Descrição resumida antiga: Habilitar a verificação de ACL AJAXGlideRecord
    Registrar representação de usuário [Atualizado na Central de segurança 1.3 e 2.0] Script de regra: o script foi atualizado para melhorar a precisão da detecção.O script foi atualizado para melhorar a precisão da detecção.
    Proibir download de arquivo infectado [Atualizado na Central de segurança 1.5 e 2.0] Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Habilitar Captcha para registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Habilitar Captcha para registro de usuário externo (aplicabilidade do plug-in: registro de usuário externo)
    • Descrição resumida antiga: Habilitar Captcha para registro de usuário externo
    Desativação de mensagens de erro de SQL [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Desabilitar mensagens de erro SQL
    • Descrição resumida antiga: Desabilitando mensagens de erro SQL
    Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração da expiração da solicitação de redefinição de senha
    • Descrição resumida antiga: Expiração da solicitação de redefinição de senha
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Tempo de bloqueio de controle para tentativas de redefinição de senha inválidas [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Minimizar a duração da janela de tentativas máximas de solicitação de redefinição de senha
    • Descrição resumida antiga: Janela de tentativas máximas de solicitação de redefinição de senha
    Restringir tipos MIME para download [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Restringir tipos MIME para download
    • Descrição resumida antiga: Lista de proibição de tipos de MIME para download
    Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Escapar fórmulas do Excel
    • Descrição resumida antiga: Escapar fórmula do Excel
    Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
    • Nova descrição resumida: Habilitar plug-in de segurança contextual
    • Descrição resumida antiga: Plug-in de segurança contextual
    Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Habilitar recuperação de conta (aplicabilidade do plug-in: Single Sign-On de vários provedores)
    • Descrição resumida antiga: Recuperação de conta
    • Nova descrição: esta propriedade controla o recurso de recuperação de conta que vincula a capacidade de ignorar o Single Sign-on a administradores especificamente designados. Se glide.sso.acr.enabled não estiver definido com o valor recomendado de verdadeiro, os logins interativos locais (baseados em nome de usuário ou senha) permanecerão habilitados quando o Single Sign-on estiver habilitado na instância. A eliminação de logins interativos locais reduz o potencial de acesso não autorizado à instância.
    • Descrição antiga: esta propriedade controla o recurso de recuperação de conta. Se glide.sso.acr.enabled não estiver definido com o valor recomendado de verdadeiro, a recuperação de conta por userId não será possível.
    • Nova pontuação do CVSS: 6,5
    • Pontuação antiga do CVSS: 9,1
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de importação
    • Descrição resumida antiga: Autorização de solicitação de importação
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.importprocessor exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.importprocessor esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como ativar o plug-in Controle de acesso de SNC [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Habilitar plug-in de controle de acesso do SNC
    • Descrição resumida antiga: Plug-in de controle de acesso do SNC
    Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Limitar sessões simultâneas em todos os nós
    • Descrição resumida antiga: Limite de sessões simultâneas para autenticação do Glide em todos os nós
    Exigir autorizações para solicitações de saída de XML [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações de saída de XML
    • Descrição resumida antiga: Autorização de saída de XML
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.xmloutputprocessor exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.xmloutputprocessor esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Escapar scripts no bloco de anotações
    • Descrição resumida antiga: Escapar no bloco de anotações
    • Nova descrição: o bloco de anotações é uma maneira fácil de definir informações no servidor que podem ser acessadas no navegador. Um administrador pode criar scripts para qualquer coisa, incluindo dados arbitrários de registros arbitrários. Se glide.ui.escape_scratchpad não estiver definido com o valor recomendado de verdadeiro, será possível executar scripts mal-intencionados, como uma vulnerabilidade de script entre sites.
    • Descrição antiga: o bloco de anotações é uma maneira fácil de definir informações no servidor que podem ser acessadas no navegador. Um administrador pode criar scripts para qualquer coisa, incluindo dados arbitrários de registros arbitrários. Se glide.ui.escape_scratchpad não estiver definido com o valor recomendado de verdadeiro, será possível executar scripts mal-intencionados, como uma vulnerabilidade de script entre sites.
    Exigir autorização para solicitação de WSDL [Atualizado na Central de segurança 1.3 e 1.5]
    • Nova descrição resumida: Exigir autorização para solicitação WSDL
    • Descrição resumida antiga: Autorização de solicitação de WSDL
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.wsdl exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.wsdl esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Exigir autorização para solicitações SCHEMA
    • Descrição resumida antiga: Autorização de solicitação SCHEMA
    • Nova correção: certifique-se de que a propriedade glide.basicauth.required.schema exista na tabela sys_properties e esteja definida como verdadeira.
    • Correção antiga: certifique-se de que a propriedade glide.basicauth.required.schema esteja definida como verdadeira.
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Restringir tipos MIME para download [Atualizado na Central de segurança 1.3 e 2.0]
    • Nova descrição resumida: Restringir tipos MIME para download
    • Descrição resumida antiga: Tipos MIME para download
    Desabilitar agente de log para usuários com poucos privilégios na área restrita de script [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar agente de log para usuários de baixo privilégio na área restrita de script
    • Descrição resumida antiga: Agente de segurança do Glide sem registro em log para área restrita
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Implementar o cabeçalho de segurança X-Frame-Options: SAMEORIGIN
    • Descrição resumida antiga: X-Frame-Options: SAMEORIGIN
    • Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como restringir o acesso ao monitoramento de desempenho [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Restringir o acesso ao monitoramento de desempenho
    • Descrição resumida antiga: ACL de monitoramento de desempenho
    Desativar mensagens de erro SQL detalhadas para o processador de importação [Atualizado na Central de segurança 1.3] Script de regra: o script foi atualizado para melhorar a precisão da detecção.
    Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Minimizar a duração da expiração do SMS de redefinição de senha
    • Descrição resumida antiga: Expiração do SMS de redefinição de senha
    Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
    • Nova descrição resumida: Desabilitar a criação de usuários a partir de e-mails de entrada
    • Descrição resumida antiga: Restringir e-mails por domínio
    • Nova descrição: um administrador pode definir uma propriedade de e-mail para criar usuários automaticamente a partir de e-mails de entrada. Se definir esta propriedade com o valor inseguro, a instância criará usuários automaticamente a partir do e-mail de entrada. Cada usuário criado terá a mesma senha padrão codificada, o que torna mais fácil ignorar a autenticação por meio de força bruta.
    • Descrição antiga: um administrador pode definir uma propriedade de e-mail para criar usuários automaticamente a partir de e-mails de entrada. Se definir esta propriedade com o valor inseguro, a instância criará usuários automaticamente a partir do e-mail de entrada. Cada usuário criado terá a mesma senha padrão codificada, o que torna mais fácil ignorar a autenticação por meio de força bruta.
    • Nova correção: certifique-se de que a propriedade glide.pop3readerjob.create_caller esteja definida como falsa.
    • Correção antiga: certifique-se de que a propriedade glide.pop3readerjob.create_caller esteja definida como falsa