新たに開示されたServiceNow AIプラットフォームの欠陥により、未認証の攻撃者がユーザーになりすまして権限を昇格できる可能性があります。
この脆弱性は「…未認証ユーザーが別のユーザーになりすまし、なりすまされたユーザーが実行できる操作を実行できる可能性がある」と、ServiceNowはアドバイザリで述べています。
ServiceNow AIの権限昇格リスク
CVE-2025-12420はServiceNow AIプラットフォームにおける権限昇格の欠陥で、未認証の攻撃者が正規ユーザーになりすまし、そのアカウントとして操作を実行できる可能性があります。
この脆弱性により有効な認証情報が不要となり、攻撃者は信頼されたユーザーの身元の下で正当な操作を実行できてしまいます。
なりすましに成功すると、攻撃者はそのユーザーの全権限を取得し、データへのアクセス、設定変更、ワークフローの悪用、そして連携機能を介したラテラルムーブメントが可能になります。
AIやバーチャルエージェントが重要な業務ワークフローを自動化するために高い権限で動作している環境では、リスクが最も高くなります。
この脆弱性は、広く導入されている次の2つのアプリケーションに影響します。
- Now Assist AI Agents(sn_aia)
- Virtual Agent API(sn_va_as_service)
この問題は2025年10月にAppOmniの研究者によってServiceNowに最初に報告されましたが、ServiceNowがより広範な顧客向け通知とガイダンスを発行したのは2026年1月でした。
ServiceNowは公開時点で実際の攻撃(野放しの環境)での悪用は確認していないとしていますが、脆弱性の深刻度が重大で未認証で悪用可能であることから、修正は不可欠です。
ユーザーなりすましによるリスクの低減
この脆弱性は未認証でのユーザーなりすましを可能にするため、ServiceNowが実際の悪用を報告していない場合でも、組織は修正を優先すべきです。
パッチ適用が最も重要なステップですが、追加の対策により露出を減らし、潜在的な影響を抑えることができます。
- 公式のServiceNowセキュリティ更新を適用し、Now Assist AI Agents(sn_aia)を5.1.18+/5.2.19+に、Virtual Agent API(sn_va_as_service)を3.15.2+/4.0.4+にアップグレードする。
- ホスト型、セルフホスト型、パートナー管理、非本番を含むすべてのインスタンスで、パッチが完全に展開されていることを確認する。
- AIエージェント、管理者、連携アカウントのロールを厳格化し、不要な恒常的アクセスを削除することで、最小権限を徹底する。
- 未使用のAI機能を無効化または制限して攻撃対象領域を縮小し、可能な範囲で高リスクのAPIやエンドポイントの露出を抑える。
- 監視により検知範囲を拡大し、なりすましの兆候、異常なロール変更、異常なアクセスパターン、無許可の設定更新を監視する。
- アイデンティティと連携を強化して影響範囲(blast radius)を抑制し、トークン/認証情報のローテーションを行い、影響の大きい自動化アクションには承認ゲートを追加する。
- インシデント対応計画をテストし、チームが迅速にアクセスを取り消し、認証情報をローテーションし、設定を復旧できることを確認する。
これらの対策は、露出の低減、検知の強化、そしてServiceNowが侵害された場合の影響の抑制に役立ちます。
AIプラットフォームはアイデンティティリスクを拡大する
AI対応プラットフォームが企業のワークフローにより深く統合されるにつれ、認証と権限の境界は基盤となるセキュリティ制御として扱う必要があります。
これらのシステムは、IT運用からカスタマーサポート、自動意思決定に至るまで影響の大きいプロセスの中心に位置することが多く、アイデンティティ関連の欠陥は下流に不釣り合いに大きな影響を及ぼし得ます。
アイデンティティ制御への依存が高まっているからこそ、チームはリスクを低減し侵害を封じ込めるためにゼロトラストソリューションへと向かっているのです。
