据GreyNoise的安全研究人员称,黑客越来越多地利用ServiceNow系统中存在一年的漏洞。这些漏洞被标识为CVE-2024-4879、CVE-2024-5178和CVE-2024-5217,最初由ServiceNow于2024年5月发现并修补。尽管已经有补丁可用,但很多系统仍未打补丁,容易受到攻击。
GreyNoise报告称,在过去一周中,针对这些漏洞的利用尝试显著增加,特别是影响了以色列的系统,在德国、日本和立陶宛也发现了更多活动。如果这些漏洞结合在一起,黑客可以完全访问受影响的ServiceNow实例数据库,这些数据库通常包含敏感的员工信息。
ServiceNow表示,到目前为止,他们尚未观察到这些攻击对客户造成任何影响。该公司强调了应用近一年前发布的安全补丁的重要性,以防止这些漏洞利用尝试。来源