ServiceNow retter kritisk AI-sårbarhed

Eskil Sørensen
01.14.2026 09:19
Angreb kunne omgå MFA og SSO – og give fuld kontrol over AI-agenter

En alvorlig sårbarhed i ServiceNows AI-platform er blevet afsløret og rettet, efter at sikkerhedsresearchere fandt en metode, der kunne give uautentificerede angribere mulighed for at udgive sig for enhver bruger – inklusive administratorer – og udføre vilkårlige handlinger med deres rettigheder. Med andre ord uautentificeret identitetsforfalskning muliggjort – også kaldet brugerimpersonering.

Fejlen, der har fået navnet BodySnatcher, har id’et EUVD-2025-206275 / CVE-2025-12420 og vurderes med en CVSS-score på 9,3. EPSS-scoren er pt. 0,07 pct.

Omgår MFA og SSO 

Ifølge sikkerhedsfirmaet AppOmni, der opdagede sårbarheden, udnyttede angrebet en kombination af:

  • En hardkodet, platform-dækkende hemmelighed.
  • En konto-linking logik, der blindt stolede på en simpel e-mailadresse.

Denne kombination gjorde det muligt at omgå både multi-faktor autentificering (MFA) og single sign-on (SSO). Resultatet var, at en angriber kunne udgive sig for enhver bruger, herunder administratorer, og fjernstyre AI-agenter til at udføre privilegerede handlinger – eksempelvis oprette bagdørs-konti med forhøjede rettigheder.

AppOmni kalder BodySnatcher for “den mest alvorlige AI-drevne sårbarhed til dato”. Angrebet kunne i praksis give trusselsaktører mulighed for at fjernstyre en organisations AI og bruge den til at omgå sikkerhedskontroller, eksfiltrere data og eskalere privilegier.

Selvom der ikke er tegn på aktiv udnyttelse in-the-wild, understreger både ServiceNow og AppOmni, at risikoen er betydelig, og at opdateringer bør implementeres omgående.

Patch og berørte versioner

ServiceNow udsendte en rettelse allerede den 30. oktober 2025 til størstedelen af deres hostede instanser og har gjort patches tilgængelige for partnere og selv-hostede kunder. Følgende versioner indeholder fixet:

  • Now Assist AI Agents (sn_aia): 5.1.18 eller nyere, samt 5.2.19 eller nyere
  • Virtual Agent API (sn_va_as_service): 3.15.2 eller nyere, samt 4.0.4 eller nyere

Nyheden som udover omtalen i The Hacker News også er bragt i Cyberscoop og Dark Reading kommer blot to måneder efter, at AppOmni advarede om, at standardkonfigurationer i ServiceNows generative AI-platform kunne misbruges til second-order prompt injection-angreb. Disse angreb kan bruges til at udføre uautoriserede handlinger, kopiere og eksfiltrere følsomme data samt ændre systemregistre.

 

 

Læs mere

Sårbarhed