News ServiceNowの新たな欠陥により、攻撃者は制限されたデータを列挙することができる
Count(er) Strikeと名付けられたServiceNowの新たな脆弱性により、低特権ユーザーがアクセスすべきでないテーブルから機密データを抜き取ることが可能になる。 ServiceNowはクラウドベースのプラットフォームで、企業が...
ServiceNow
News 
News 1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明
1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PI...
News ServiceNow RCEの重大な欠陥、認証情報を盗むために悪用される
脅威者は、一般に公開されているエクスプロイトを使用してServiceNowの欠陥を連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を行っている。 この悪質な活動はResecurityによって報告され、1週間監視した結果、政府機関、デー...