ServiceNow Patches Critical Sandbox Escape Vulnerability – CVE-2024-8923 (CVSS 9.8)
2024/10/30 SecurityOnline — 先日にエンタープライズ向けのクラウド・プラットフォーム ServiceNow は、Now Platform を使用する組織に深刻なリスクをもたらす可能性のある、2つの深刻な脆弱性 CVE-2024-8923/CVE-2024-8924 に対処した。これらの脆弱性を悪用する攻撃者は、不正なリモート・アクセスや、機密データの流出を達成し、このプラットフォームの整合性が損なわれる可能性が生じる。
1つ目の脆弱性 CVE-2024-8923 (CVSS:9.8) は、ServiceNow の Now Platform に影響を及ぼすものである。この脆弱性は、主として入力検証の欠陥に関係し、認証されていないユーザーに対して任意のリモート・コード実行を許す可能性がある。ServiceNow は、「この脆弱性により、認証されていないユーザーが、Now Platform のコンテキスト内でリモート・コード実行の可能性を手にする」と述べている。
2つ目の脆弱性 CVE-2024-8924 (CVSS:7.5) は、ブラインド SQL インジェクションの欠陥に起因する。この脆弱性の悪用に成功した攻撃者は、Now Platform 内のデータに不正アクセスする可能性を得る。ブラインド SQL インジェクションの悪用により、認証されていないユーザーが機密情報を取得し、組織の機密データに不正アクセスするリスクが生じる。ServiceNow は、「現時点でパッチ未適用のユーザーに推奨されるのは、使用しているインスタンスに関連するセキュリティ・パッチを、可能な限り早急に適用することだ」と述べている。
2024年8月と10月に ServiceNow は、これらの脆弱性に対処するためのパッチをリリースしている。ユーザーに対して強く推奨されるのは、可能な限り早急にセキュリティ・パッチを適用することだ。
今年の初めに、政府機関/データセンター/大企業への攻撃が報告されたように、脅威アクターにとって ServiceNow プラットフォームは極めて魅力的な存在となっている。
2024年7月には、古い脆弱性 CVE-2024-4879/CVE-2024-5217/CVE-2024-5178 を悪用する脅威アクターが、有名組織の ServiceNow インスタンスを標的にして、データ侵害を引き起こすという事態が発生した。これらの攻撃が浮き彫りにするのは、パッチが適用されていない ServiceNow の脆弱性が、さまざまな分野の組織に及ぼす継続的なリスクである。
ServiceNow に存在する、2つの深刻な脆弱性 CVE-2024-8923/CVE-2024-8924 が FIX しました。クラウド・プラットフォームであっても、このように CVE を採番してくれると、CSIRT の方々も追跡しやすくなるでしょう。関連する情報としては、2024/06/30 の「Microsoft の大転換:クラウドの脆弱性に対しても CVE を発行する!」があります。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.