🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A ServiceNow alertou sobre um incidente de segurança em que agentes de ameaças desconhecidos exploraram uma falha para obter acesso não autorizado mais profundo a instâncias suscetíveis.
“Em 5 de junho de 2026, a ServiceNow aplicou uma atualização de segurança às instâncias hospedadas de clientes”, revelou a empresa em um comunicado que exige acesso do cliente. “A atualização dizia respeito a um problema de segurança que poderia permitir que um usuário não autenticado, em certas circunstâncias, obtivesse maior acesso às instâncias do ServiceNow do que o pretendido.”
A atualização de segurança faz alterações em uma configuração de endpoint para limitar esse acesso a usuários autenticados. A falha de segurança atualmente não possui um identificador CVE. Detalhes do problema surgiram pela primeira vez no Reddit.
A ServiceNow disse que detectou atividades anômalas relacionadas ao problema de segurança e observou evidências de consultas bem-sucedidas de tabelas de instâncias contra um “subconjunto de clientes”. Os clientes afetados foram notificados, acrescentou.
“O problema de segurança refere-se a clientes que estão na versão da plataforma australiana ou que fizeram certas alterações de configuração em instâncias em versões anteriores à Austrália”, observou.
Um comentário do Reddit de um usuário chamado “d3s7iny” afirmou que sua equipe de segurança relatou a vulnerabilidade ao ServiceNow, acrescentando que a empresa de software estava ciente do problema internamente desde 7 de abril de 2026. Por cerca de dois meses, o ServiceNow teria classificado o problema como um problema não urgente, com planos de remediá-lo em uma atualização futura.
O Hacker News entrou em contato com a ServiceNow para comentar e atualizaremos a história se recebermos resposta.
(Esta é uma história em desenvolvimento. Volte para obter mais detalhes.)
“Em 5 de junho de 2026, a ServiceNow aplicou uma atualização de segurança às instâncias hospedadas de clientes”, revelou a empresa em um comunicado que exige acesso do cliente. “A atualização dizia respeito a um problema de segurança que poderia permitir que um usuário não autenticado, em certas circunstâncias, obtivesse maior acesso às instâncias do ServiceNow do que o pretendido.”
A atualização de segurança faz alterações em uma configuração de endpoint para limitar esse acesso a usuários autenticados. A falha de segurança atualmente não possui um identificador CVE. Detalhes do problema surgiram pela primeira vez no Reddit.
A ServiceNow disse que detectou atividades anômalas relacionadas ao problema de segurança e observou evidências de consultas bem-sucedidas de tabelas de instâncias contra um “subconjunto de clientes”. Os clientes afetados foram notificados, acrescentou.
“O problema de segurança refere-se a clientes que estão na versão da plataforma australiana ou que fizeram certas alterações de configuração em instâncias em versões anteriores à Austrália”, observou.
Um comentário do Reddit de um usuário chamado “d3s7iny” afirmou que sua equipe de segurança relatou a vulnerabilidade ao ServiceNow, acrescentando que a empresa de software estava ciente do problema internamente desde 7 de abril de 2026. Por cerca de dois meses, o ServiceNow teria classificado o problema como um problema não urgente, com planos de remediá-lo em uma atualização futura.
O Hacker News entrou em contato com a ServiceNow para comentar e atualizaremos a história se recebermos resposta.
(Esta é uma história em desenvolvimento. Volte para obter mais detalhes.)
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #falha #do #servicenow #explorada #para #obter #acesso #não #autorizado #a #instâncias #de #clientes
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário