ServiceNowは、Now Assist AIプラットフォームに影響を与える重大なセキュリティ脆弱性(既に修正済み)の詳細を公開しました。
この脆弱性により、認証されていないユーザーが他人になりすまし、任意のアクションを実行できる可能性があります。
ServiceNowは2025年10月30日に、ほとんどのホストインスタンスにセキュリティアップデートを適用することでこの脆弱性に対処しました。
この脆弱性は、現時点で利用可能な修正プログラムを使用して修正されています。
ただし、この脆弱性が実際に悪用された、またはリモートで悪用されたという証拠はありません。
国際攻撃キット(SSL)の脅威アドバイザリ。
ただし、アラート通知はシステムの顧客の導入環境/アプリケーション(問題が露呈している)にのみ影響しました。
調査の結果、攻撃者がSSHの脆弱性のテスト中にコード応答タイムアウトインシデントが発生したことが明らかになりました。
この脆弱性は以前に発見されていました。
ServiceNowユーザーは脆弱ではないでしょうか?すべてのオペレーティングシステムで、node_updaterのバグのあるバージョンが報告されています。
パッチ適用済みのパッチには、インストールに失敗したものが含まれています。
コメント