ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。
CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォームに影響するサンドボックスエスケープの脆弱性と説明されています。
サンドボックス環境は、AI駆動のプロセスをより広範なアプリケーションスタックから隔離し、信頼できないコードや入力が機密性の高いバックエンドシステムに到達しないようにするために設計されています。
この隔離層からの脱出に成功すると、攻撃者は制限された実行環境から抜け出し、有効な認証情報を必要とせずにServiceNowプラットフォーム内で直接悪意のあるコードを実行できるようになります。
KB3137947として文書化されているアドバイザリは、ServiceNowの内部セキュリティ態勢チームによって「重大(critical)」と評価されており、認証不要のRCE欠陥の深刻さを浮き彫りにしています。
この脆弱性を悪用するのに認証が不要であるため、脆弱なインスタンスにネットワークアクセスできる攻撃者であれば誰でも悪用できる可能性があります。そのため、追加のネットワーク層の制限なしにServiceNowインスタンスを公開している組織にとっては、特に危険性が高いといえます。
ServiceNowのAIプラットフォームは、Now Assistをはじめ、プラットフォーム全体に組み込まれた各種の生成AI機能など、複数のエンタープライズワークフローを支えています。そのため、この層が侵害された場合、インスタンスの構成によっては機密性の高いビジネスデータやITサービス記録、連携している第三者システムが露出する恐れがあります。
ServiceNowは、ホスト型・自己ホスト型の両方の展開形態を対象に、複数のプラットフォームリリースにわたって修正を提供しています。パッチが適用済みのバージョンは以下の通りです。
ホスト型インスタンスにはすでに自動的にセキュリティアップデートが適用済みですが、自己ホスト型の顧客およびパートナーは、該当するパッチを手動で適用する必要があります。
2026年7月13日付のアドバイザリ更新時点で、ServiceNowは顧客インスタンスに対する実際の悪用の証拠は確認されていないとしています。
しかし、認証不要のRCE脆弱性は本質的に重大であり、公開情報が攻撃者による脆弱性のリバースエンジニアリングへの関心を加速させることが多いため、セキュリティチームはこれを優先度の高いパッチ適用項目として扱うべきです。
ServiceNowは、すべての顧客、特に自己ホスト型の展開を利用している顧客およびパートナーに対し、適切なセキュリティアップデートの適用、またはパッチ適用済みリリースへの即時アップグレードを強く推奨しています。
組織は、現在使用しているインスタンスのバージョンをパッチ適用済みリリースの一覧と照合し、インターネットに公開されている環境や自己ホスト型環境のパッチ適用を優先するとともに、Now AssistおよびAIプラットフォームの利用ログを確認し、悪用が試みられた形跡を示すような異常な活動がないか点検すべきです。
より詳しい技術的な内容を確認したい顧客は、2026年4月のセキュリティメンテナンスに関する詳細なガイダンスとして、KB2930717およびKB2930740を参照できます。
翻訳元: https://cyberpress.org/critical-servicenow-ai-platform-flaw/