Auf den Punkt: ServiceNow musste Kunden über eine unauthentifizierte API-Lücke informieren, über die Angreifer Kundendaten ausleiten konnten.
ServiceNow informiert Kunden über eine Sicherheitslücke in einer API, die es Angreifern ohne Authentifizierung ermöglichte, auf Kundendaten zuzugreifen. Mindestens ein Cyberakteur hat die Lücke bereits ausgenutzt.
Bei ServiceNow wurde eine Sicherheitslücke in einer API entdeckt, die es Angreifern ermöglichte, ohne Authentifizierung auf Kundendaten zuzugreifen. Das Unternehmen informiert betroffene Kunden über den Vorfall und bestätigt, dass mindestens ein Cyberakteur diese Schwachstelle bereits zur Datenexfiltration genutzt hat.
Für CISOs bedeutet dieser Vorfall eine kritische Einordnung der Risiken bei der Nutzung von Fremdanbieter-APIs. Die fehlende Authentifizierung ist eine häufig unterschätzte Angriffsvektor in Cloud-Umgebungen. Betroffene Organisationen müssen überprüfen, welche sensiblen Daten über die betreffende API exponiert waren und ob diese bereits kompromittiert wurden.
ServiceNow-Kunden sollten ihre Zugriffskontrollen auf die API überprüfen und die vom Anbieter bereitgestellten Sicherheitsupdates und Mitigationsmaßnahmen umgehend implementieren. Dies erfordert eine schnelle Inventarisierung der API-Nutzung und eine Neubewertung der Datenschutzmaßnahmen für kritische Datensätze.
Quelle: www.golem.de · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.