-
09/04/2020
-
93
-
613 bài viết
Các lỗ hổng RCE nghiêm trọng của ServiceNow đang bị khai thác để đánh cắp thông tin đăng nhập
ServiceNow là nền tảng đám mây giúp các tổ chức quản lý quy trình làm việc kỹ thuật số cho hoạt động doanh nghiệp.
Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các tổ chức khu vực công, chăm sóc sức khỏe, tổ chức tài chính và các doanh nghiệp lớn…
Ngày 10/7/2024, ServiceNow đã phát hành các bản sửa lỗi nóng cho CVE-2024-4879 (một lỗ hổng được xác định là nghiêm trọng, có điểm CVSS là 9,3). Thì ngay ngày hôm sau (11/ 7), các nhà nghiên cứu đã phát hiện ra hai lỗ hổng khác là CVE-2024-5178 và CVE-2024-5217 trong ServiceNow có thể được liên kết để truy cập đầy đủ cơ sở dữ liệu.
Tin tặc gần như ngay lập tức đã tận dụng cơ hội này để tranh thủ tìm kiếm các phiên bản dễ bị tấn công. Nếu thành công, các tin tặc này sẽ khai thác và đánh cắp danh sách người dùng và thông tin tài khoản. Trong hầu hết các trường hợp, các thông tin này đã được mã hóa 1 phần thông tin, nhưng trong một số phiên bản thì thông tin vẫn ở dạng văn bản thuần.
Việc gia tăng về các lỗ hổng của ServiceNow trên các diễn đàn ngầm, đặc biệt là bởi những người dùng đang tìm kiếm quyền truy cập vào các bàn dịch vụ IT và cổng thông tin doanh nghiệp, cho thấy mối quan tâm cao từ cộng đồng tội phạm mạng.
ServiceNow đã cung cấp các bản sửa lỗi cho cả 3 lỗ hổng CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217.
Người dùng được khuyến cáo kiểm tra phiên bản đã được sửa lỗi được chỉ định trên các thông báo và đảm bảo rằng họ đã áp dụng bản vá trên tất cả các phiên bản hoặc update ngay nếu chưa thực hiện.
Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các tổ chức khu vực công, chăm sóc sức khỏe, tổ chức tài chính và các doanh nghiệp lớn…
Ngày 10/7/2024, ServiceNow đã phát hành các bản sửa lỗi nóng cho CVE-2024-4879 (một lỗ hổng được xác định là nghiêm trọng, có điểm CVSS là 9,3). Thì ngay ngày hôm sau (11/ 7), các nhà nghiên cứu đã phát hiện ra hai lỗ hổng khác là CVE-2024-5178 và CVE-2024-5217 trong ServiceNow có thể được liên kết để truy cập đầy đủ cơ sở dữ liệu.
Tin tặc gần như ngay lập tức đã tận dụng cơ hội này để tranh thủ tìm kiếm các phiên bản dễ bị tấn công. Nếu thành công, các tin tặc này sẽ khai thác và đánh cắp danh sách người dùng và thông tin tài khoản. Trong hầu hết các trường hợp, các thông tin này đã được mã hóa 1 phần thông tin, nhưng trong một số phiên bản thì thông tin vẫn ở dạng văn bản thuần.
Việc gia tăng về các lỗ hổng của ServiceNow trên các diễn đàn ngầm, đặc biệt là bởi những người dùng đang tìm kiếm quyền truy cập vào các bàn dịch vụ IT và cổng thông tin doanh nghiệp, cho thấy mối quan tâm cao từ cộng đồng tội phạm mạng.
ServiceNow đã cung cấp các bản sửa lỗi cho cả 3 lỗ hổng CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217.
Người dùng được khuyến cáo kiểm tra phiên bản đã được sửa lỗi được chỉ định trên các thông báo và đảm bảo rằng họ đã áp dụng bản vá trên tất cả các phiên bản hoặc update ngay nếu chưa thực hiện.