ServiceNow hat kürzlich zwei kritische Schwachstellen, CVE-2024-8923 und CVE-2024-8924, in seiner Now-Plattform behoben. Diese Schwachstellen stellten ein ernstes Risiko für Unternehmen dar, da sie potenziell einen unbefugten Fernzugriff auf die Plattform ermöglichen konnten, was zur Offenlegung sensibler Informationen und zur Beeinträchtigung der Systemintegrität hätte führen können. Derzeit sind keine öffentlichen Exploits für diese Schwachstellen bekannt, dennoch sollten Unternehmen, die ServiceNow nutzen, die Anwendung dieser Updates priorisieren, um potenzielle Risiken zu mindern.
| Produkt | ServiceNow |
| Datum | 04.11.2024 09:44:59 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-8923 ist eine Schwachstelle, die durch einen Fehler bei der Eingabevalidierung innerhalb der Now-Plattform von ServiceNow gekennzeichnet ist und einen kritischen CVSS-Wert von 9.8 aufweist. Diese Sicherheitslücke könnte es nicht authentifizierten Benutzern ermöglichen, beliebigen Code aus der Ferne auszuführen. ServiceNow hat darauf hingewiesen, dass diese Schwachstelle „potenziell einem nicht authentifizierten Benutzer ermöglichen könnte, Code aus der Ferne im Kontext der Now-Plattform auszuführen“. Unternehmen werden dringend gebeten, die erforderlichen Patches sofort anzuwenden, um dieses Risiko zu mindern.
Empfehlungen
Es wird dringend empfohlen, die von ServiceNow im Rahmen der Update-Zyklen vom August und Oktober 2024 bereitgestellten Sicherheitspatches zeitnah zu installieren, um die mit diesen kritischen Schwachstellen verbundenen Risiken zu minimieren.
[Callforaction-THREAT-Footer]
Leave a Reply