ServiceNow Security Alert: Critical Vulnerabilities Expose Businesses to RCE and Data Breaches
2024/07/11 SecurityOnline — ServiceNow が公表したのは、世界中の組織に深刻な影響を及ぼす可能性のある、3つの深刻な脆弱性だ。これらの脆弱性 CVE-2024-4879/CVE-2024-5217/CVE-2024-5178 は、Now プラットフォームの各種バージョンに影響を及ぼすが、その中には、Washington D.C./Vancouver/Utah などのリリースも含まれる。
これらの脆弱性の中で最も深刻なのは、CVE-2024-4879 (CVSSv4:9.3) と CVE-2024-5217 (CVSSv4:9.2) である。これらの脆弱性の悪用に成功した未認証のリモート攻撃者は、Now Platform 内で任意のコード実行を可能にするため、システムの乗っ取り/データ搾取/サービス運用妨害にいたる恐れがある。
3つ目の脆弱性 CVE-2024-5178 (CVSSv4:4.0) は、その悪用に成功した管理者ユーザーに対して、Web アプリケーション・サーバー上の機密ファイルへの不正アクセスを許すものだ。上記の2件ほど深刻ではないが、この脆弱性も、データ漏洩や機密情報への不正アクセスなどの深刻なリスクをもたらす。
連鎖反応: データベースへのフルアクセスと、MID Server の侵害につながる脆弱性
ServiceNow でコンフィグされた全 MID Server (Management, Instrumentation, and Discovery) のデータベースへのフルアクセスと、システムの乗っ取りにつながる脆弱性の連鎖を、Assetnote のサイバー・セキュリティ研究者たちが発見したことで、さらに状況は悪化している。つまり、これらの脆弱性を悪用する攻撃者は、膨大な量の機密データにアクセスし、重要なインフラの運用を妨害し、混乱をもたらす可能性があるということだ。
早急な対策が必要:ただちにパッチ適用を!
すでに ServiceNow は、パッチとホットフィックスをリリース [1, 2, 3] し、これらの脆弱性に対処している。ServiceNow を使用しているユーザーにとって極めて重要なことは、これらのアップデートを直ちに適用し、潜在的な攻撃からシステムとデータを保護することである。
ServiceNow に3件の脆弱性が発見され、それらの連鎖により、厄介な状況に陥る可能性が指摘されています。ご利用の組織は、十分に ご注意ください。ServiceNow に関する直近の記事は、2023/10/30 の「ServiceNow のデータ漏えい:たった1つのミスコンフィグレーションが原因だった」 となっています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.