ServiceNowは、攻撃者に悪用されたとみられる脆弱性にパッチを適用したことを顧客に通知しました。
ServiceNowのクラウドベースプラットフォームは、ITサービス管理・人事・カスタマーサービスをはじめとするエンタープライズ業務全般において、ワークフローの自動化・管理ツールとして多くの組織に広く利用されています。
同社はこのサイバーセキュリティインシデントに関する情報を公式には公開していませんが、認証済みの顧客向けに公開されているアドバイザリ(そのコピーがRedditで共有されました)によると、ホスト型の顧客インスタンスに対して6月5日にセキュリティアップデートが適用されたとのことです。
「このアップデートは、特定の状況下において未認証ユーザーがServiceNowインスタンスに意図以上のアクセスを得られる可能性があるセキュリティ上の問題に対処するものです。セキュリティアップデートにより、対象エンドポイントの設定を変更し、アクセスを認証済みユーザーのみに制限しました」とServiceNowは説明しています。
また同社は、「当該セキュリティ問題に関連する異常なアクティビティを検出しました。一部の顧客において、インスタンステーブルへの不正なクエリが成功したことを示す証跡が確認されています。成功したクエリが観測された顧客に対しては、ケースを通じて個別に通知済みです」と付け加えています。
ServiceNowは同じアドバイザリの中で、Australiaプラットフォームリリースを使用している顧客、または特定の設定変更を行った顧客が影響を受けると明記しています。
現時点では、顧客側での対応は不要とされています。なお、同社はこの脆弱性にCVEを割り当てるかどうかを検討中です。
影響を受けた顧客数や、悪用の試みを行った攻撃者の詳細については現在のところ不明です。
SecurityWeekはServiceNowに詳細を問い合わせており、同社から回答があり次第、本記事を更新する予定です。
Redditでは、ある人物が先週自社のセキュリティチームがServiceNowにこの脆弱性を報告したと投稿しています。同人物によると、ベンダーは4月7日時点でこの問題を把握していたにもかかわらず、リスクとは見なしていなかったとのことです。
翻訳元: https://www.securityweek.com/servicenow-patches-vulnerability-exploited-against-some-customers/
