Se han identificado tres vulnerabilidades críticas en la plataforma ServiceNow, que están siendo explotadas activamente y han expuesto información confidencial de más de 105 organizaciones, incluidas agencias gubernamentales y empresas de diferentes sectores. Estas vulnerabilidades (CVE-2024-4879, CVE-2024-5217 y CVE-2024-5178) permiten a atacantes ejecutar código arbitrario y acceder a datos sin autenticación.
Los datos robados se están vendiendo en la red oscura, y la Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha instado a las organizaciones a aplicar parches de seguridad de inmediato.
ServiceNow ha emitido actualizaciones para abordar estos problemas, destacando la importancia de mantener los sistemas actualizados para prevenir ataques.
Se espera que los actores maliciosos “ataquen cada vez más” a ServiceNow debido a estas vulnerabilidades. “Esta vulnerabilidad afecta a una cantidad significativa de sitios de ServiceNow en varias industrias, lo que resalta la importancia de una acción inmediata para proteger estos entornos”, escribió Imperva , una empresa de Thales, en su publicación de blog donde explica las vulnerabilidades.
Por lo que se resume lo siguiente:
Vulnerabilidades descubiertas:
Tres vulnerabilidades críticas en la plataforma ServiceNow (CVE-2024-4879, CVE-2024-5217, CVE-2024-5178).
Exposición de información confidencial de más de 105 organizaciones, incluidas agencias gubernamentales, centros de datos, proveedores de energía y empresas de software.
Las vulnerabilidades permiten a atacantes remotos no autenticados ejecutar código arbitrario, robar datos y causar interrupciones operativas.
Impacto:
Actores de amenazas están explotando activamente estas vulnerabilidades.
Datos robados se venden en la red oscura por hasta 5.000 dólares.
La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha incluido estas vulnerabilidades en su catálogo de vulnerabilidades explotadas conocidas.
Acciones recomendadas:
ServiceNow ha emitido parches para solucionar estas vulnerabilidades.
Es crucial que las organizaciones apliquen estas actualizaciones inmediatamente para proteger sus sistemas y datos.
Detalles técnicos:
CVE-2024-4879: Permite omisión de autenticación y ejecución remota de código.
CVE-2024-5217: Permite acceso arbitrario a datos confidenciales.
CVE-2024-5178: Facilita la escalada de privilegios dentro del sistema.
Conclusión:
Mantener el software actualizado y aplicar parches de seguridad es esencial para mitigar riesgos y proteger la información sensible.
Fuente:
Csoonline
Comentarios