ServiceNow: ranjivost je omogućavala neovlašćen pristup klijentskim instancama

Kolege, želim da skrenem pažnju: ServiceNow je prijavio da su napadači kroz ranjivost dobili prošireni pristup nekim klijentskim instancama.
- Bezbednosno ažuriranje primenjeno 5. juna; ranjivost je omogućavala neautentifikovanom korisniku izvršavanje upita nad tabelama instanci.
- Deo klijenata je pogođen; obaveštenja su poslata. Problem je povezan sa izdanjem 'Australia' i izmenjenim konfiguracijama na starijim izdanjima.
- Detalji su prvo objavljeni na Redditu; CVE još nije dodeljen.
Zašto je važno: rizik neovlašćenog pristupa i curenja podataka.
Koje korake ste Vi već preduzeli za zaštitu Vaših instanci?
#KibernetskaBezbednost #ServiceNow #Incident #Bezbednost


Poslednji komentari
Još nema komentara.