ServiceNow在2024年5月修复了三个缺陷,但是Greynoise的研究人员看到,可以将Abusethe缺陷的复兴可用于完整的数据库访问者,以确保它们受到保护
专家警告说,在滥用三个有关服务的安全漏洞的情况下,滥用三个有关服务的安全性。
2024年5月,来自AssetNote的安全研究人员发现了CVE-2024-4879,CVE-2024-5178和CVE-2024-5217的漏洞,该漏洞在同一天进行了维修。
但是,似乎许多组织没有得到备忘录(同年7月发布,当时CVE是作为与AssetNote进行协调的努力的一部分),因为他们的实例仍然没有拨款,现在已成为目标。
你可能喜欢
Sonicwall防火墙被担心的网络攻击击中
Ivanti揭示了重大安全更新,因此请确保您受到保护
思科智能许可系统认为利用了关键的安全缺陷
链接错误
研究人员发现,滥用这些缺陷的攻击局势大大增加,尽管他们不能将攻击归因于任何已知的威胁参与者,但他们确实指出,几乎四分之三的攻击针对以色列公司。在德国,日本和立陶宛也发现了著名的活动。
Greynoise补充说,可以分别滥用脆弱性,但是当他们束缚时,它们会授予“完整的数据库访问”,这使弱势组织处于巨大的风险,因为ServiceNow用于处理敏感的员工信息。
攻击者将注入有效载荷,该有效载荷在服务器响应中检查特定结果。如果获得适当的元素,它将部署一个第二阶段有效负载,该有效载荷检查数据库的内容。
最后一步是转储用户列表和帐户凭据。尽管大多数情况下,凭证都是哈希,但在某些示例中,凭证被授予了纯文本。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
这可能导致妥协,这反过来又会带来毁灭性后果,例如勒索软件攻击。
ServiceNow是一个基于云的平台,可提供企业IT服务管理(ITSM)和自动化解决方案。
它可以帮助组织简化工作流程,自动化业务流程并提高其跨越人力资源,客户服务,安全性和其他部门的效率。
ServiceNow拥有将近300,000个互联网暴露的实例,使其成为一个流行的解决方案。
它的一些客户包括可口可乐(使用IT来简化IT服务管理),戴尔(IT服务自动化和管理),Deloitte(IT服务自动化和优化)以及加利福尼亚州(管理州范围内的IT服务和运营)。
通过TechCrunch
您可能还喜欢
据报道
