ServiceNow vá lỗ hổng bảo mật bị tin tặc khai thác tấn công một số khách hàng

ServiceNow, nền tảng đám mây phổ biến được các tổ chức sử dụng để tự động hóa và quản lý quy trình làm việc trong quản lý dịch vụ CNTT, nhân sự và dịch vụ khách hàng, vừa xác nhận đã vá một lỗ hổng bảo mật đang bị khai thác.

ServiceNow Logo

Mặc dù công ty chưa công khai thông tin chi tiết về sự cố an ninh mạng này, một bản tư vấn dành cho khách hàng đã xác thực (một bản sao đã được chia sẻ trên Reddit) cho thấy các phiên bản khách hàng được lưu trữ (hosted instances) đã nhận được bản cập nhật bảo mật vào ngày 5 tháng 6.

Theo ServiceNow, bản cập nhật này giải quyết một vấn đề bảo mật cho phép người dùng chưa xác thực, trong một số trường hợp cụ thể, có thể đạt được quyền truy cập lớn hơn vào các phiên bản ServiceNow so với dự kiến.

"Bản cập nhật liên quan đến một vấn đề bảo mật có thể cho phép người dùng chưa xác thực, trong một số hoàn cảnh nhất định, có được quyền truy cập lớn vào các phiên bản ServiceNow hơn mức dự định," ServiceNow cho biết. "Bản cập nhật bảo mật thay đổi cấu hình điểm cuối (endpoint) để giới hạn quyền truy cập chỉ dành cho người dùng đã xác thực."

Công ty cho biết thêm họ đã phát hiện hoạt động bất thường liên quan đến vấn đề bảo mật này. Đối với một nhóm nhỏ khách hàng, ServiceNow đã quan sát thấy bằng chứng về các truy vấn thành công đối với bảng dữ liệu (instance tables). Những khách hàng có bằng chứng về các truy vấn thành công đã nhận được thông báo trực tiếp từ công ty.

ServiceNow làm rõ rằng những người dùng sử dụng bản phát hành nền tảng Úc (Australia platform release) hoặc những người đã thực hiện các thay đổi cấu hình cụ thể sẽ chịu ảnh hưởng bởi lỗ hổng này.

Hiện tại, khách hàng được thông báo là không cần thực hiện bất kỳ hành động nào vì nhà cung cấp đã áp dụng bản vá trên hệ thống. ServiceNow đang đánh giá xem có nên gán mã CVE cho lỗ hổng này hay không.

Hiện vẫn chưa rõ có bao nhiêu khách hàng bị ảnh hưởng cũng như danh tính của những kẻ đứng sau các nỗ lực khai thác này. Một người dùng trên Reddit đã báo cáo rằng đội ngũ an ninh của công ty họ đã thông báo cho ServiceNow về lỗ hổng này vào tuần trước. Cùng một cá nhân này cho biết nhà cung cấp dường như đã biết về vấn đề này từ ngày 7 tháng 4 nhưng trước đó không coi đó là rủi ro đáng kể.