Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in cloudplatform ServiceNow voor het aanvallen van organisaties, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. ServiceNow is een platform voor het automatiseren van workflows, vooral gericht op it-servicemanagement.
Twee kwetsbaarheden in het platform, aangeduid als CVE-2024-4879 en CVE-2024-5217, maken het voor een ongeauthenticeerde aanvaller mogelijk om op afstand willekeurige code op het platform uit te voeren. De impact van de kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met respectievelijk een 9.3 en 9.2. ServiceNow werd op 14 mei over de kwetsbaarheden ingelicht en kwam in juni met updates.
Vorige week meldde securitybedrijf Resecurity dat aanvallers misbruik van de kwetsbaarheden maakten. Het Amerikaanse cyberagentschap CISA bevestigt dit en heeft overheidsinstanties die met ServiceNow werken opgedragen de beschikbare updates voor 19 augustus te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.