Hacker erhöhen ihre Versuche, ein Trio von jahrelangen Servicenow-Schwachstellen auszunutzen, um in unpatched Company-Instanzen einzudringen, warnten Sicherheitsforscher diese Woche.
Greynoise von Bedrohung Intelligenz sagte in a Blog -Beitrag Am Dienstag hatte es eine „bemerkenswerte Wiederbelebung von Aktivitäten in der Welt“ auf die drei Servicenow-Schwachstellen beobachtet, die als CVE-2024-4879, CVE-2024-5178 und CVE-2024-5217 abzielen.
Die Schwachstellen wurden zuerst von offenbart von Forscher von Assetnote im Mai 2024 und von Servicenow Monate später im Juli 2024 geflickt.
Greynoise sagte, dass alle drei Mängel in der vergangenen Woche einen Wiederaufleben in gezielten Ausbeutungsversuchen erlebt haben. Es ist nicht genau bekannt, wer hinter dieser jüngsten Targeting -Welle steht, aber Greynoise sagte, dass 70% der böswilligen Aktivitäten, die sie in der vergangenen Woche beobachtet hatte, gezielte Systeme in Israel, wobei auch Aktivitäten in Deutschland, Japan und Litauen zu sehen waren.
Wie Assetnote im vergangenen Jahr erstmals festgestellt, bestätigt Greynoise auch, dass die Schwachstellen für den „vollständigen Datenbankzugriff“ der betroffenen Servicenow -Instanzen miteinander verkettet werden können. Unternehmen nutzen häufig die Servicenow -Plattform, um sensible Daten über ihre Mitarbeiter zu hosten, einschließlich ihrer persönlich identifizierbaren Informationen und HR -Aufzeichnungen im Zusammenhang mit ihrer Beschäftigung.
Der servicenow -Sprecher Erica Faltous sagte gegenüber Tech, dass das Unternehmen vor fast einem Jahr erstmals von den Verwundbarkeiten erfuhr, und „bis heute haben wir keine Kundenauswirkungen einer Angriffskampagne beobachtet.“
Nach der Offenlegung der Fehler durch Assetnote im letzten Jahr, US -Sicherheitsfirma Resecurity warnte gewarnt Diese Akteure aus ausländischen Bedrohungen hatten versucht, die drei Dienstleistungen der Servicenow auszunutzen, um sowohl Unternehmen als auch Regierungsbehörden auf der ganzen Welt ins Visier zu nehmen.
Resecurity gab an, zielgerichtete Versuche eines Energieunternehmens, einer Rechenzentrumsorganisation, einer Regierungsbehörde aus dem Nahen Osten und einem Softwareentwickler zu verzeichnen.
Cybersecurity Company Imperva hat einen weiteren veröffentlicht Bericht Im Juli 2024 warnt es, dass es auch Ausbeutungsversuche an 6.000 Standorten in verschiedenen Branchen beobachtet hatte, wobei der Schwerpunkt auf dem Finanzdienstleistungssektor liegt.