Af Eskil Sørensen, 04/11/24
ServiceNow har rettet to sårbarheder, som kan gøre det muligt for ondsindede aktører at få uautoriseret fjernadgang, adgang til følsomme data og kompromittere platformens integritet.
Det skriver SecurityOnline.info
Den ene og mest kritiske sårbarhed har id’et CVE-2024-8923 og en CVSS-score på 9,8. Sårbarheden påvirker ServiceNows Now-platform og involverer specifikt en inputvalideringsfejl, der kan tillade uautoriserede brugere at udføre vilkårlig kode eksternt. Ifølge ServiceNow kan "denne sårbarhed potentielt gøre det muligt for en uautoriseret bruger at eksternt udføre kode inden for rammerne af Now-platformen."
Den anden sårbarhed har prædikatet alvorlig i kraft af en score på 8,7 på CVSS-skalaen. Sårbarheden har id’et CVE-2024-8924 involverer en blind SQL-injektionsfejl. Denne sårbarhed kan gøre det muligt for en hacker at få adgang til uautoriserede data på Now-platformen.
De berørte produkter er:
- ServiceNow Xanadu
- ServiceNow Washington DC
- ServiceNow Vancouver
Anbefalingen er, at relevante instanser opdateres med udgivelser til hhc, Xanadu GA release, Washington DC Patch 4 Hot Fix 1a, Washington DC Patch 5. Vancouver Patch 9 Hot Fix 2a, Vancouver Patch 10.
Disse versioner har lukket for potentiel anvendelse af de varslede sårbarheder.
Securityinfo skriver, at ServiceNow-platforme er blevet mere og mere attraktive for trusselsaktører, og der har været rapporteret angreb på offentlige myndigheder, datacentre og større virksomheder tidligere i år.
ServiceNow er en cloud-baseret platform, der bruges til at automatisere og administrere forskellige forretningsprocesser.
Links:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706070
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706072