カスタムスクリプトを使用している場合に実施する手順
本ナレッジでは、カスタムスクリプトを使用してパスワード同期を実施している場合のみ、
ビルド6200へアップグレード後にご確認いただく内容を説明します。
なお、本ナレッジは本社ページ(英語)を参照しています。
本ナレッジの対象者
カスタムスクリプトを使用したパスワード同期を実施しているユーザー
※カスタムスクリプトの詳細はこちらのナレッジをご参照ください。
概要
カスタムスクリプトに関するセキュリティ脆弱性(CVE-2022-28810)を確認しました。本脆弱性を回避するため、ビルド6200にアップグレード後、以下の確認事項をご確認ください。
確認事項
ビルド6200にアップグレード後、以下の内容をご確認ください。※新規および既存すべてのカスタムスクリプトが対象です。
- カスタムスクリプトを、<ADSelfService Plus_インストールディレクトリ>\Scripts 下に配置してください。
(デフォルトのパス C:\ManageEngine\ADSelfService Plus\Scripts) - カスタムスクリプトに関する設定ページ(以下画像を参照)のスクリプトコマンドにおいて、
ファイル名および引数のみを入力してください。
- スクリプトコマンドに入力する最初の引数には、「拡張子を含めたファイル名」を入力してください。(例 reset.vbs)
なお、使用できるカスタムスクリプトはVBScript(.vbs)またはPowerShell(.ps1)のみです。 - 「'(シングルクオーテーション)」は使用できません。
- カスタムスクリプトに渡される引数は「Base64」でエンコードされます。
- ビルド6121以前のビルド(6121を含む)から、ビルド6200へアップグレードした場合、
次の手順により製品データベースに以下のクエリを実行してください。- <ADSelfService Plus_インストールディレクトリ>\binへ移動
(デフォルトのパス C:\ManageEngine\ADSelfService Plus\bin) - connectDB.batを実行
- 次のクエリを実行
Update SystemParams set param_value='true' where param_name='CUSTOM_SCRIPT_SAFE_EXECUTION';
- <ADSelfService Plus_インストールディレクトリ>\binへ移動
VBScriptまたはPowerShellスクリプトのでコードスクリプトを使用して、悪意あるコードの実行を防ぐことができます。
カスタムスクリプトで実行されたデータ入力のチェック、クリーンアップ、およびフィルタリングを行います。
詳細は、本社ページ(英語ドキュメント)をご参照ください。
本ナレッジに関してご不明点がございましたら、ManageEngine Communityよりお問い合わせください。