ServiceNow曝安全漏洞，客户数据遭互联网暴露

Mark Do 暂无评论 14 小时前阅读 12 次

云服务巨头遭遇数据安全危机

云计算领域的领军企业ServiceNow近日向部分企业客户发出安全警告，揭示其平台上存在一个严重软件漏洞，导致这些客户的敏感数据可能被互联网上的任何人访问。

根据ServiceNow知识库文章（该公司已将该文章设置为登录可见，但已在Reddit上分享），该企业在6月5日修复了多个客户实例中的关键漏洞。此问题曾允许未经身份验证的用户获取超出预期的ServiceNow托管数据访问权限。

此次安全漏洞使得任何人在无需密码等身份验证凭据的情况下，均可访问存储在客户实例中的敏感数据。

ServiceNow向TechCrunch确认，此次安全事件并非黑客攻击，而是由安全研究人员为参与漏洞赏金计划而进行的测试活动。

“除了我们自己的调查外，我们已与最初报告此问题的安全研究人员取得联系，可以确认所观察到的活动证据来自这些安全研究人员和客户研究团队，而非恶意行为者，”ServiceNow发言人Courtney Johnson表示。”安全研究人员表示，他们的活动仅用于漏洞赏金提交，并未使用或保留任何数据。”

当被TechCrunch问及时，ServiceNow未立即披露相关安全研究人员的身份，也未明确受影响客户的数量范围。

考虑到此次安全事件源于数据暴露漏洞，目前尚不清楚客户是否能在事件发生前采取有效措施防止数据被不当访问。

作为一家云计算巨头，ServiceNow为数万家企业客户提供内部业务流程自动化服务。各企业利用该平台构建工作流，连接各类应用程序和数据库，包括IT和HR系统，可用于自动处理重复性任务，如员工入职流程、技术支持工单处理以及智能客服系统等。

由于此类平台存储大量敏感数据，如包含密码、密钥和凭证的客户支持工单，ServiceNow等公司可能成为黑客眼中的高价值攻击目标。

ServiceNow表示该问题主要影响其”澳大利亚版本”的客户实例，但多位Reddit用户声称已发现外部访问其他版本ServiceNow实例的证据。

网络安全防御者分享了一个IP地址（51.159.98.241），提醒客户如在自己的日志中发现此地址，则可能是数据被访问的指标。

关注微信号：智享开源 ，及时了解更新信息。

0 0