ADSelfService Plus ナレッジベース

カスタムスクリプトを使用している場合に実施する手順


本ナレッジでは、カスタムスクリプトを使用してパスワード同期を実施している場合のみ、
ビルド6200へアップグレード後にご確認いただく内容を説明します。
なお、本ナレッジは本社ページ(英語)を参照しています。

本ナレッジの対象者

カスタムスクリプトを使用したパスワード同期を実施しているユーザー

※カスタムスクリプトの詳細はこちらのナレッジをご参照ください。

概要

カスタムスクリプトに関するセキュリティ脆弱性(CVE-2022-28810)を確認しました。本脆弱性を回避するため、ビルド6200にアップグレード後、以下の確認事項をご確認ください。

確認事項

ビルド6200にアップグレード後、以下の内容をご確認ください。※新規および既存すべてのカスタムスクリプトが対象です。

  • カスタムスクリプトを、<ADSelfService Plus_インストールディレクトリ>\Scripts 下に配置してください。
    (デフォルトのパス C:\ManageEngine\ADSelfService Plus\Scripts)
  • カスタムスクリプトに関する設定ページ(以下画像を参照)のスクリプトコマンドにおいて、
    ファイル名および引数のみを入力してください。

 

  • スクリプトコマンドに入力する最初の引数には、「拡張子を含めたファイル名」を入力してください。(例 reset.vbs)
    なお、使用できるカスタムスクリプトはVBScript(.vbs)またはPowerShell(.ps1)のみです。
  • '(シングルクオーテーション)」は使用できません
  • カスタムスクリプトに渡される引数は「Base64」でエンコードされます。
  • ビルド6121以前のビルド(6121を含む)から、ビルド6200へアップグレードした場合、
    次の手順により製品データベースに以下のクエリを実行してください。

    1. <ADSelfService Plus_インストールディレクトリ>\binへ移動
      (デフォルトのパス C:\ManageEngine\ADSelfService Plus\bin)
    2. connectDB.batを実行
    3. 次のクエリを実行

      Update SystemParams set param_value='true' where param_name='CUSTOM_SCRIPT_SAFE_EXECUTION';

VBScriptまたはPowerShellスクリプトのでコードスクリプトを使用して、悪意あるコードの実行を防ぐことができます。
カスタムスクリプトで実行されたデータ入力のチェック、クリーンアップ、およびフィルタリングを行います。
詳細は、本社ページ(英語ドキュメント)をご参照ください。

 

本ナレッジに関してご不明点がございましたら、ManageEngine Communityよりお問い合わせください。