Ce s-a întâmplat?
ServiceNow a avertizat utilizatorii despre un incident de securitate în care actori amenințători au exploatat o vulnerabilitate pentru a obține acces neautorizat la instanțele clienților. Compania a aplicat deja o actualizare de securitate pe 5 iunie 2026, dar detaliile complete sunt disponibile doar clienților, prin intermediul unui advisory securizat.
Care este vulnerabilitatea?
Vulnerabilitatea descoperită permitea unui utilizator neautentificat să obțină acces mai profund în instanțele ServiceNow. Deși natura exactă a缺陷ului nu a fost dezvăluită public, severitatea sa a determinat aplicarea rapidă a unui patch. Exploatarea activă indică faptul că actorii amenințători au reușit să o folosească înainte de remediere.
Ce măsuri au fost luate?
ServiceNow a actualizat toate instanțele găzduite, fără a fi necesară intervenția clienților. Cu toate acestea, compania recomandă verificarea setărilor de securitate și monitorizarea activităților suspecte. Organizațiile care folosesc ServiceNow ar trebui să consulte advisory-ul oficial pentru pași suplimentari.
Concluzii și recomandări
Incidentul subliniază importanța actualizărilor rapide de securitate și a monitorizării continue. Chiar și platformele enterprise pot fi vizate de exploatări zero-day. Utilizatorii ServiceNow sunt sfătuiți să aplice imediat patch-urile și să activeze autentificarea multifactor acolo unde este posibil.