ServiceNow 是一个广泛使用的业务转型平台,最近披露了三个严重的安全漏洞,可能对全球组织造成严重后果。这些漏洞被标识为 CVE-2024-4879、CVE-2024-5217 和 CVE-2024-5178,影响 Now Platform 的各个版本,包括华盛顿特区、温哥华和犹他州版本。
这些漏洞中最令人担忧的是CVE-2024-4879 和 CVE-2024-5217,它们的 CVSSv4 评分分别为9.3和9.2。这些漏洞使未经身份验证的远程攻击者能够在 Now Platform 内执行任意代码,可能导致整个系统被入侵、数据被盗以及关键业务运营中断。
第三个漏洞CVE-2024-5178的CVSSv4 评分为4.0,允许管理用户未经授权访问 Web 应用程序服务器上的敏感文件。虽然不像前两个漏洞那么严重,但这个漏洞仍然会带来数据泄露和未经授权访问机密信息的重大风险。
连锁反应:漏洞导致完全数据库访问和 MID 服务器入侵
图片:Assetnote
Assetnote网络安全研究人员的发现进一步加剧了这种情况,他们发现了一系列漏洞,这些漏洞可能导致完全访问数据库并完全控制任何使用 ServiceNow 配置的 MID 服务器。这意味着利用这些漏洞的攻击者可以访问大量敏感数据,并可能破坏或破坏关键基础设施。
需要立即采取行动:立即修补!
ServiceNow 已发布补丁和修补程序来解决这些漏洞 [ 1、2、3 ] 。对于使用 ServiceNow的组织来说,立即应用这些更新以保护其系统和数据免受潜在攻击至关重要。
研究报告详情:
https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data
补丁:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648312
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
原文始发于微信公众号(独眼情报):CVE-2024-4879(9.3) 和 CVE-2024-5217(9.2)ServiceNow 存在 RCE 和数据泄露风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论