ServiceNow: уязвимость давала несанкционированный доступ к инстансам клиентов

Коллеги, хочу обратить внимание: в сфере кибербезопасности ServiceNow сообщила, что злоумышленники через уязвимость получили расширенный доступ к ряду клиентских инстансов.
- Обновление безопасности применено 5 июня; уязвимость позволяла неаутентифицированному пользователю выполнять запросы к таблицам инстансов.
- Часть клиентов пострадала; им отправлены уведомления. Проблема связана с релизом Australia и изменёнными конфигурациями на старых релизах.
- Детали сначала появились на Reddit; CVE ещё не присвоен.
Почему это важно: риск несанкционированного доступа и утечки данных.
Какие шаги Вы уже предприняли для защиты инстансов?
#кибербезопасность #ServiceNow #инцидент #безопасность


Последние комментарии
Комментариев пока нет.