Auf den Punkt: Ein öffentlich erreichbarer ServiceNow-API-Endpunkt erforderte keine Authentifizierung unter bestimmten Bedingungen, was zu nicht autorisiertem Zugriff auf sensible Unternehmensdaten führte.
ServiceNow hat eine Sicherheitslücke behoben, die es ermöglicht hat, über einen nicht authentifizierten API-Endpunkt auf Kundendaten zuzugreifen. Die Anfälligkeit betraf spezifische Release-Versionen und wurde im April über das Bug-Bounty-Programm gemeldet.
ServiceNow informiert Kunden über eine Anfälligkeit, die über einen nicht authentifizierten API-Endpunkt auf betroffenen Instanzen Datenzugriff ermöglicht hat. Das Sicherheitsupdate (KB3067321) wurde am 5. Juni für gehostete Kunden bereitgestellt, während Leitlinien (KB3067372) für selbst gehostete Bereitstellungen ausgegeben wurden. Die Schwachstelle wurde im April über ServiceNows Bug-Bounty-Programm gemeldet.
Kundenberichte im Internet verweisen auf den betroffenen Endpunkt „/api/now/related_list_edit/create“ und die Konfiguration mit „requires_authentication = false“. Nach Angaben von Kundenaussagen soll das Australien-Release von ServiceNow betroffen sein. Allerdings gibt es unter Benutzern Zweifel, ob die Anfälligkeit auf diese einzelne Release beschränkt ist: Das „requires_authentication“-Flag sei ein Konfigurationsparameter, kein Release-spezifischer Code-Änderung, wie Diskussionen zeigen. Administratoren werden aufgefordert, ihre Scripted-REST-API-Tabellen zu prüfen und alle Ressourcen mit nicht aktivierter Authentifizierung zu auditieren, besonders solche, die seit vor 2022 nicht geändert wurden.
ServiceNow speichert IT-Service-Anfragen, Mitarbeiterdaten und interne Sicherheitsinformationen. Nicht autorisierter Zugriff auf Kundeninstanzen stellt daher erhebliche Risiken für Unternehmen dar. Die bisherige verdächtige Aktivität bestätigt ServiceNow als von Sicherheitsforschern stammend. Cory Michal, CISO bei AppOmni, warnt jedoch: Während Forscher-Aktivitäten klar nachgewiesen wurden, sollte vor Abschluss der Untersuchung nicht davon ausgegangen werden, dass alle beobachtete Aktivitäten harmlos seien – mindestens ein System, das öffentlich mit der Ausnutzung dieser Schwachstelle verbunden ist, habe Mandanten anderer SaaS-Plattformen mit ähnlichen nicht authentifizierten Zugriffsfehlern angegriffen.
ServiceNow rät Kunden, über das Einspielen des Patches hinaus ihre Systeme zu untersuchen, um festzustellen, ob unbefugter Zugriff stattgefunden hat. Die Untersuchung des Unternehmens ist laufend.
Quelle: www.csoonline.com · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.