Auf den Punkt: Fehlende API-Authentifizierung bei ServiceNow ermöglichte unbefugten Zugriff auf Kundendaten.
ServiceNow hat einen Sicherheitsvorfall gemeldet, bei dem Angreifer über eine fehlende Authentifizierung an einer API-Endpoint auf Kundendaten zugreifen konnten. Der Vorfall betraf die Abfrage von Daten aus Kundeninstanzen.
ServiceNow warnte seine Kunden vor einem Sicherheitsvorfall, bei dem eine unauthentifizierte API-Endpoint mit einen Zugriffsfehler ausgenutzt wurde. Angreifer konnten dadurch Daten direkt aus Kundeninstanzen abfragen.
Für CISOs bedeutet dieser Vorfall eine Exposition von Kundendaten, die auf ServiceNow-Plattformen gehostet werden. Da ServiceNow als zentrale Verwaltungsplattform für viele Unternehmen eingesetzt wird, ist das Risiko einer breiten Kompromittierung erheblich. Der Incident zeigt typische Fehler in der API-Sicherheit: fehlende oder unzureichende Authentifizierungsprüfungen an kritischen Endpoints.
CISOs sollten sofort überprüfen, ob ihre ServiceNow-Instanzen betroffen sind und notwendige Patches einspielen. Zudem empfehlen sich eine Überprüfung der Zugriffslogs sowie eine Neubewertung der API-Sicherheit im Kontext von NIS2-Anforderungen zur Netzwerk- und Informationssicherheit.
Quelle: www.bleepingcomputer.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.