- ServiceNow、ユーザーなりすましを可能にする重大なAI Platformの欠陥(CVE-2025-12420)を修正
- 「BodySnatcher」は9.3/10を記録し、複数のアプリ版に影響
- 現時点で悪用は確認されていないが、専門家は修正後も未適用のシステムはリスクが残ると警告
ITおよびビジネスのワークフロー自動化で最も人気のあるクラウドプラットフォームの一つであるServiceNowは、脅威アクターが他のユーザーになりすまし、そのユーザーの代わりに任意の操作を実行できてしまう重大度クリティカルの脆弱性を最近修正したと発表した。
同社は、SaaSセキュリティ企業のAppOmniが2025年10月に、同社のAI Platform内に存在する重大な権限昇格の脆弱性を通知したことを明らかにした。調査の結果、同社はこのバグをCVE-2025-12420として追跡し、深刻度スコアを9.3/10(クリティカル)と評価した。
アドバイザリには「この問題[…]により、認証されていないユーザーが別のユーザーになりすまし、なりすましたユーザーが実行する権限を持つ操作を実行できる可能性がある」と記されている。さらに「2025年10月30日、ServiceNowは関連するセキュリティ更新を大半のホスト型インスタンスに展開することで、この脆弱性に対処した」と述べている。「セキュリティ更新はServiceNowのパートナーおよびセルフホストの顧客にも提供された。加えて、この脆弱性は記載のStore Appバージョンでも対処されている。」
史上最大のバグ?
パッチは以下のバージョン向けにリリースされた:
Now Assist AI Agents (sn_aia) – 5.1.18以降および5.2.19以降
Virtual Agent API (sn_va_as_service) – 3.15.2以降および4.0.4以降
現時点では、この脆弱性が実環境で悪用されている証拠はない。しかし、修正の公開後になって初めてバグが悪用され始めるのは珍しいことではない。多くのサイバー犯罪者はゼロデイを探すための知識やリソースを持たず、代わりに多くの企業がソフトウェアに適時パッチを適用できないという事実に依存している。
この欠陥を発見したAppOmniは、これを「BodySnatcher」と名付けた。
「BodySnatcherは、これまでに発見されたAI駆動の脆弱性の中で最も深刻なものです。攻撃者は事実上、組織のAIを『リモート操作』でき、企業を簡素化するためのツールそのものを武器化できた可能性があります」と研究者はThe Hacker Newsに語った。
