機密データへのアクセスを許可していました。
クラウドベースのプラットフォームServiceNowは、膨大な量の個人情報を保管できます。
Varonisはブログ投稿で、この脆弱性は比較的単純で、最小限のテーブルアクセスのみで悪用できると述べています。
また、ServiceNowが2018年5月にパッチをリリースするまでは、Varonisはこれに気づいていなかったと付け加えています。
同社は「Count(er) Strike」と呼ばれるこの脆弱性について警告していました。
ServiceNow管理者への警告: アクセス制御リストを今すぐ修正してください from csoonline.com
security summary機密データへのアクセスを許可していました。
クラウドベースのプラットフォームServiceNowは、膨大な量の個人情報を保管できます。
Varonisはブログ投稿で、この脆弱性は比較的単純で、最小限のテーブルアクセスのみで悪用できると述べています。
また、ServiceNowが2018年5月にパッチをリリースするまでは、Varonisはこれに気づいていなかったと付け加えています。
同社は「Count(er) Strike」と呼ばれるこの脆弱性について警告していました。
コメント