調査会社 Assetnote は、重大度はそれほど高くないバグ (CVE-2024-5178) をリストに追加しました。
このバグにより、認証されていないリモート攻撃者が Now Platform 内で任意のコードを実行することが可能となり、侵害、データ盗難、業務の中断につながる可能性があると報告書は述べています。
これらの脆弱性を利用して盗まれたデータは、ダークウェブ上で5000ドルで売りに出されていると報告書は付け加えた。
特に、このバグが悪用され、さまざまな組織のデータも盗まれています。
ServiceNow の重大な脆弱性により企業がデータ侵害にさらされる from csoonline.com
security summary調査会社 Assetnote は、重大度はそれほど高くないバグ (CVE-2024-5178) をリストに追加しました。
このバグにより、認証されていないリモート攻撃者が Now Platform 内で任意のコードを実行することが可能となり、侵害、データ盗難、業務の中断につながる可能性があると報告書は述べています。
これらの脆弱性を利用して盗まれたデータは、ダークウェブ上で5000ドルで売りに出されていると報告書は付け加えた。
特に、このバグが悪用され、さまざまな組織のデータも盗まれています。
コメント