image

VS waarschuwt voor actief misbruik van lek in cloudplatform ServiceNow

dinsdag 30 juli 2024, 16:42 door Redactie, 1 reacties

Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in cloudplatform ServiceNow voor het aanvallen van organisaties, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. ServiceNow is een platform voor het automatiseren van workflows, vooral gericht op it-servicemanagement.

Twee kwetsbaarheden in het platform, aangeduid als CVE-2024-4879 en CVE-2024-5217, maken het voor een ongeauthenticeerde aanvaller mogelijk om op afstand willekeurige code op het platform uit te voeren. De impact van de kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met respectievelijk een 9.3 en 9.2. ServiceNow werd op 14 mei over de kwetsbaarheden ingelicht en kwam in juni met updates.

Vorige week meldde securitybedrijf Resecurity dat aanvallers misbruik van de kwetsbaarheden maakten. Het Amerikaanse cyberagentschap CISA bevestigt dit en heeft overheidsinstanties die met ServiceNow werken opgedragen de beschikbare updates voor 19 augustus te installeren.

Reacties (1)
31-07-2024, 10:50 door Anoniem
Dit geldt alleen voor de partners en alle andere gevallen die self-hosted zijn?
Heb je cloud en dan moet je alsnog updates gaan draaien. Heel gek dit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.