Auf den Punkt: ServiceNow schloss eine Schwachstelle, die Angreifern ohne Authentifizierung Zugriff auf Kundeninstanzen ermöglichte.
ServiceNow hat eine Sicherheitslücke bestätigt, die von unbekannten Angreifern exploitiert wurde, um sich unberechtigt Zugriff auf gehostete Kundeninstanzen zu verschaffen. Das Unternehmen führte am 5. Juni 2026 ein Sicherheits-Update durch, um die unauthentifizierte Ausnutzung der Schwachstelle zu unterbinden.
ServiceNow bestätigte einen Sicherheitsvorfall, bei dem Bedrohungsakteure eine Schwachstelle ausnutzten, um tiefere, unbefugte Zugriffe auf verwundbare Instanzen zu erlangen. Wie das Unternehmen in einer Sicherheitsmitteilung erläuterte, wurde am 5. Juni 2026 ein Sicherheits-Update für gehostete Kundeninstanzen bereitgestellt.
Die Schwachstelle ermöglichte es einem unauthentifizierten Benutzer unter bestimmten Bedingungen, unerlaubten Zugang zu erlangen. ServiceNow stellte die erforderlichen Patches auf seinen gehosteten Plattformen bereit, um die Sicherheitslücke zu schließen. Kunden, die ServiceNow selbst betreiben, erhalten Updates über die bekannten Patch-Kanäle.
Für CISO-Teams ist es entscheidend, die betroffenen Systeme umgehend zu identifizieren und zu überprüfen, ob ein Missbrauch stattgefunden hat. Die unauthentifizierte Zugriffsart deutet darauf hin, dass Angreifer ohne Umschweife Systeme kompromittieren konnten, falls sie sich im Internet befanden. ServiceNow empfahl Kunden, ihre Zugriffsprotokolle auf verdächtige Aktivitäten zu prüfen und gegebenenfalls Forensik-Analysen durchzuführen.
Quelle: thehackernews.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.