A ServiceNow sebezhetőségeit kihasználva hackerek törnek be a kormányzati és magánszektorbeli szervezetek hálózatába

A fenyegető szereplők a ServiceNow hibáit kihasználva, nyilvánosan elérhető exploitokat használnak arra, hogy adatlopás céljából betörjenek a kormányzati szervekbe és magánvállalatokba. A Resecurity egy héten keresztül figyelte ezt a rosszindulatú tevékenységet, és több áldozatot is azonosított, köztük kormányzati ügynökségeket, adatközpontokat, energiaszolgáltatókat és szoftverfejlesztő cégeket. A 2024. július 10-én kiadott biztonsági frissítések ellenére számos rendszer továbbra is sebezhető.

A ServiceNow egy felhőalapú platform, amelyet széles körben használnak különböző iparágakban. A ServiceNow 2024. július 10-én forrójavításokat adott ki egy kritikus hibára (CVE-2024-4879), amely engedély nélküli távoli kódfuttatást tesz lehetővé. Másnap a kutatók részleteket tettek közzé erről és két másik hibáról (CVE-2024-5178 és CVE-2024-5217), ami a GitHubon az elérhető exploitok megugrását eredményezte.

A fenyegető szereplők gyorsan kihasználták ezeket az exploitokat a sebezhető példányok azonosítására, és hasznos terhelést juttattak be a felhasználói listák és fiókok hitelesítő adatainak kinyerésére, amelyek egy része egyszerű szövegben volt. A ServiceNow hibái jelentős érdeklődést váltottak ki az underground fórumokon, ahol a kiberbűnözők az IT szervizasztalokhoz és a vállalati portálokhoz igyekeztek hozzáférni.

A ServiceNow kiadta a sebezhetőségek javításait, és a felhasználókat arra kérik, hogy a javításokat azonnal alkalmazzák a rendszereik védelme érdekében.

(forrás)