Es wurden kritische Schwachstellen innerhalb der ServiceNow-Plattform identifiziert, die Unternehmen dem Risiko von Datenverletzungen aussetzen. Schwächen in der Zugriffskontrolle und bei der API-Konfiguration können von böswilligen Akteuren ausgenutzt werden, um unbefugten Zugriff auf vertrauliche Daten zu erlangen. Alle Unternehmen, die ServiceNow nutzen, werden dazu aufgefordert, ihre Sicherheitskonfigurationen sorgfältig zu überprüfen.

Technische Zusammenfassung

Kritische Schwachstellen in ServiceNow, einschließlich unsachgemäßer Zugriffskontrollen und fehlerhafter API-Konfigurationen, setzen Unternehmen Datenverletzungen aus. Diese Sicherheitslücken können zu unbefugten Zugriffen und Datenlecks führen. Organisationen wird dringend empfohlen, ihre Sicherheitskonfigurationen zu überprüfen.

[Callforaction-THREAT-Footer]