Foto: SecurityWeek
ServiceNow je obavijestio korisnike da je zakrpao sigurnosni propust koji je, prema navodima tvrtke, mogao biti iskorišten protiv pojedinih kupaca. U obavijesti dostupnoj autentificiranim korisnicima navodi se da je riječ o sigurnosnom problemu zbog kojeg bi neautentificirani korisnik u određenim okolnostima mogao dobiti veći pristup ServiceNow instancama nego što je predviđeno. Tvrtka je navela i da je sigurnosno ažuriranje promijenilo konfiguraciju endpointa kako bi se pristup ograničio samo na autentificirane korisnike.
ServiceNow je u istoj obavijesti potvrdio da je otkrio anomalnu aktivnost povezanu s tim sigurnosnim problemom. Za dio korisnika tvrtka kaže da je vidjela dokaze uspješnih upita prema tablicama unutar instance te da je korisnike obavijestila ako su takvi upiti zabilježeni putem slučaja. U obavijesti se također navodi da su pogođeni korisnici na izdanju za australsku platformu ili oni koji su napravili određene konfiguracijske promjene.
Tvrtka zasad kaže da korisnici ne trebaju poduzimati nikakve radnje. Također razmatra hoće li ranjivosti dodijeliti CVE oznaku. Nije jasno koliko je korisnika obuhvaćeno i tko bi mogao stajati iza pokušaja iskorištavanja. SecurityWeek navodi da je kontaktirao ServiceNow radi pojašnjenja i da će članak biti ažuriran ako tvrtka odgovori.
U istom izvještaju navodi se i da je jedna osoba na Redditu napisala kako je sigurnosni tim njezine tvrtke prošlog tjedna obavijestio ServiceNow o ranjivosti. Ta je osoba također rekla da je tvrtka izgledala kao da je za problem znala od 7. travnja, ali ga tada nije smatrala rizikom. Za sada nisu potvrđeni ni broj pogođenih korisnika ni identitet mogućih napadača.
Vezane vijesti
