Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

Sicherheitsforscher haben drei Schwachstellen in der Cloudplattform Servicenow entdeckt, die es nicht authentifizierten Angreifern ermöglichen, Kundenkonten zu kompromittieren, auf der Plattform beliebigen Code auszuführen und dadurch Ausfälle herbeizuführen oder sensible Daten abzugreifen. Obwohl schon seit dem 10. Juli Patches bereitstehen, werden die Sicherheitslücken laut Resecurity(öffnet im neuen Fenster) weiterhin aktiv ausgenutzt.

Servicenow hat es sich zur Aufgabe gemacht, seine Kunden bei der Digitalisierung und Automatisierung diverser Unternehmensprozesse zu unterstützen – unter anderem unter Einsatz von künstlicher Intelligenz. Auf seiner Webseite(öffnet im neuen Fenster) behauptet der Plattformbetreiber, 85 Prozent der Fortune-500-Unternehmen zählten zu seinem Kundenkreis.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

zum Kurs

Sicherheitsforscher von Assetnow(öffnet im neuen Fenster) haben am 14. Mai drei Sicherheitslücken an Servicenow gemeldet, deren Ausnutzung die Kunden des Anbieters einer massiven Gefahr aussetzt. Konkret geht es dabei um die kritischen Sicherheitslücken CVE-2024-4879(öffnet im neuen Fenster) und CVE-2024-5217(öffnet im neuen Fenster) sowie die lediglich als mittelschwer eingestufte Lücke CVE-2024-5178(öffnet im neuen Fenster) .

Angriffe auf Behörden und Unternehmen

Forscher von Resecurity haben derweil in den vergangenen Tagen laufende Angriffe über die genannten Schwachstellen beobachtet. Ziele der Cyberattacken waren demnach zahlreiche Organisationen aus verschiedenen Regionen und Branchen – darunter Regierungsbehörden, Datenzentren und Unternehmen aus den Bereichen Energieversorgung, Finanzen und Softwareentwicklung.

Nach Angaben der Forscher verwendeten viele davon unzureichend gepflegte Servicenow-Instanzen und wussten nicht einmal, dass es Patches für die genannten Sicherheitslücken gibt. Einem Scan der Netzwerksuchmaschine Fofa(öffnet im neuen Fenster) zufolge sind derzeit weltweit fast 300.000 Servicenow-Instanzen online erreichbar – die meisten davon in den USA, dem Vereinigten Königreich, Indien und der EU.

Wie viele dieser Instanzen tatsächlich angreifbar sind, ist aufgrund verfügbarer Patches und möglicher Zugriffsbeschränkungen allerdings unklar. Betreibern von Servicenow-Instanzen wird empfohlen, ihre Systeme möglichst zeitnah zu aktualisieren, um sich vor möglichen Sicherheitsvorfällen und Cyberspionageaktivitäten zu schützen.

• Reklame Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon