ServiceNow meldt inbraak op omgevingen van klanten, rolt update uit

In dit artikel:

Aanvallers wisten recentelijk binnen te dringen in door ServiceNow gehoste klantomgevingen, waardoor zij ook toegang kregen tot klantgegevens, meldt het bedrijf. De kwetsbaarheid maakte het voor een niet-geauthenticeerde gebruiker mogelijk om in sommige gevallen verdergaande rechten te verkrijgen dan bedoeld. ServiceNow heeft daarom een beveiligingsupdate uitgerold voor hosted customer instances; die wijzigt endpoint-configuraties zodat voortaan alleen geauthenticeerde gebruikers toegang hebben.

Volgens ServiceNow betroffen de problemen klanten die de zogeheten "Australia"-platformrelease gebruiken of klanten met bepaalde configuratiewijzigingen op oudere versies. Een ongespecificeerd aantal klanten is door ServiceNow geïnformeerd, maar het bedrijf heeft niet precies vermeld welke gegevens zijn opgevraagd. Het is nog onduidelijk of de fout een officieel CVE-nummer krijgt. ServiceNow levert veel gebruikte workflow- en IT-servicemanagementtools; de update is daarom van belang voor organisaties die op de cloudinstantie vertrouwen.