フォーチュン100企業の約半数が利用するServiceNowのNow Asist AIプラットフォームに脆弱性が報告されました。
この脆弱性は、管理者を偽装し、完全な権限を持つバックドアアカウントを攻撃するために使用できるメールアドレスを使用して発見されました。
これは、モデルコンテキストプロトコル(MCP)などの従来の認証プロトコルの脆弱性を露呈するものです。
また、Amazon Web Servicesを含む他のAIプラットフォームの脆弱性も露呈しました。
動きが速すぎる:AIの市場参入競争がセキュリティ上の大惨事となる理由 from securityboulevard.com
security summaryフォーチュン100企業の約半数が利用するServiceNowのNow Asist AIプラットフォームに脆弱性が報告されました。
この脆弱性は、管理者を偽装し、完全な権限を持つバックドアアカウントを攻撃するために使用できるメールアドレスを使用して発見されました。
これは、モデルコンテキストプロトコル(MCP)などの従来の認証プロトコルの脆弱性を露呈するものです。
また、Amazon Web Servicesを含む他のAIプラットフォームの脆弱性も露呈しました。
コメント