Хакеры активизируют свои попытки использовать три уязвимости ServiceNow годичной давности для взлома непропатченных инстансов компании, предупреждают исследователи безопасности.
Компания GreyNoise, специализирующаяся на анализе угроз, недавно сообщила в своем блоге, что она заметила «заметное возрождение активности в дикой природе», направленной на три уязвимости ServiceNow, которые отслеживаются как CVE-2024-4879, CVE-2024-5178 и CVE-2024-5217.
Уязвимости были впервые раскрыты исследователями из Assetnote 14 мая 2024 года и исправлены ServiceNow в тот же день, сообщила TechCrunch представитель ServiceNow Эрика Фалтус (Erica Faltous). Подробности об ошибках были обнародованы позднее, в июле 2024 года.
По словам GreyNoise, за последнии недели возросло число целевых попыток эксплуатации всех трех уязвимостей. Неизвестно, кто именно стоит за этой последней волной атак, но GreyNoise заявила, что 70 % вредоносной активности, которую она наблюдала за последнюю неделю, были направлены на системы, расположенные в Израиле, а также в Германии, Японии и Литве.
Как впервые отметила компания Assetnote в прошлом году, GreyNoise также подтверждает, что уязвимости могут быть объединены в цепочку для получения «полного доступа к базе данных» затронутых экземпляров ServiceNow. Организации часто используют платформу ServiceNow для размещения конфиденциальных данных о своих сотрудниках, включая их персональную информацию и кадровые документы, связанные с их работой.
ServiceNow сообщила TechCrunch, что компания впервые узнала об уязвимости «почти год назад», и «до сих пор мы не наблюдали никаких последствий атак для клиентов».
После того как в прошлом году Assetnote раскрыла информацию об уязвимостях, американская компания Resecurity предупредила, что хакеры пытались использовать эти три уязвимости ServiceNow для атак как на частные компании, так и на правительственные учреждения по всему миру.
Resecurity заявила, что были замечены попытки атак на энергетическую компанию, организацию, занимающуюся центрами обработки данных, государственное учреждение Ближнего Востока и разработчика программного обеспечения.
В июле 2024 года компания Imperva, специализирующаяся на кибербезопасности, выпустила еще один отчет, в котором сообщила, что также наблюдала попытки эксплуатации на 6 000 сайтов в различных отраслях, с акцентом на сектор финансовых услуг.
source: https://techcrunch.com/2025/03/20/h...ecurity-bugs-to-break-into-unpatched-systems/
Компания GreyNoise, специализирующаяся на анализе угроз, недавно сообщила в своем блоге, что она заметила «заметное возрождение активности в дикой природе», направленной на три уязвимости ServiceNow, которые отслеживаются как CVE-2024-4879, CVE-2024-5178 и CVE-2024-5217.
Уязвимости были впервые раскрыты исследователями из Assetnote 14 мая 2024 года и исправлены ServiceNow в тот же день, сообщила TechCrunch представитель ServiceNow Эрика Фалтус (Erica Faltous). Подробности об ошибках были обнародованы позднее, в июле 2024 года.
По словам GreyNoise, за последнии недели возросло число целевых попыток эксплуатации всех трех уязвимостей. Неизвестно, кто именно стоит за этой последней волной атак, но GreyNoise заявила, что 70 % вредоносной активности, которую она наблюдала за последнюю неделю, были направлены на системы, расположенные в Израиле, а также в Германии, Японии и Литве.
Как впервые отметила компания Assetnote в прошлом году, GreyNoise также подтверждает, что уязвимости могут быть объединены в цепочку для получения «полного доступа к базе данных» затронутых экземпляров ServiceNow. Организации часто используют платформу ServiceNow для размещения конфиденциальных данных о своих сотрудниках, включая их персональную информацию и кадровые документы, связанные с их работой.
ServiceNow сообщила TechCrunch, что компания впервые узнала об уязвимости «почти год назад», и «до сих пор мы не наблюдали никаких последствий атак для клиентов».
После того как в прошлом году Assetnote раскрыла информацию об уязвимостях, американская компания Resecurity предупредила, что хакеры пытались использовать эти три уязвимости ServiceNow для атак как на частные компании, так и на правительственные учреждения по всему миру.
Resecurity заявила, что были замечены попытки атак на энергетическую компанию, организацию, занимающуюся центрами обработки данных, государственное учреждение Ближнего Востока и разработчика программного обеспечения.
В июле 2024 года компания Imperva, специализирующаяся на кибербезопасности, выпустила еще один отчет, в котором сообщила, что также наблюдала попытки эксплуатации на 6 000 сайтов в различных отраслях, с акцентом на сектор финансовых услуг.
source: https://techcrunch.com/2025/03/20/h...ecurity-bugs-to-break-into-unpatched-systems/