前言
ServiceNow 是一个广泛使用的业务转型平台,最近披露了三个严重的安全漏洞,可能会给全球组织带来严重后果。
三个漏洞分别为 CVE-2024-4879、CVE-2024-5217 和 CVE-2024-5178,影响 Now 平台的各个版本。
这些漏洞中最令人担忧的是 CVE-2024-4879 和 CVE-2024-5217,两者的 CVSSv4 评分分别为 9.3 和 9.2。
这些漏洞可使未经身份验证的远程攻击者能够在 Now 平台内执行任意代码,可能导致系统完全受损、数据被盗以及关键业务运营中断。
CVE-2024-5178 漏洞,CVSSv4评分为 4.0,允许管理用户未经授权访问 Web 应用程序服务器上的敏感文件。
虽然不像前两个漏洞那么严重,但该漏洞仍会带来数据泄露和未经授权访问机密信息的重大风险。
漏洞详情
Shodan&FOFA 搜索语法:
FOFA Query: app="servicenow-Products"SHODAn Query: Server: ServiceNow
CVE-2024–4879 PoC:
Nuclei检测模版
https://github.com/Brut-Security/CVE-2024-4879
使用:
nuclei -l target.txt -t servicenow-db-exploit.yaml -silent
CVE-2024-4879 EXP:
https://github.com/Mr-r00t11/CVE-2024-4879
使用:
python CVE-2024-4879.py -f urls.txt
原文始发于微信公众号(骨哥说事):【CVE-2024-4879】ServiceNow 中的 Jelly 模板注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论