Vulnerabilidades críticas de ServiceNow para robo de credenciales
Actores de amenazas están encadenando fallas de ServiceNow utilizando exploits disponibles públicamente para vulnerar agencias gubernamentales y empresas privadas en ataques de robo de datos.
Esta actividad maliciosa fue reportada por Resecurity, que, después de monitorearla durante una semana, identificó a múltiples víctimas, incluidas agencias gubernamentales, centros de datos, proveedores de energía y empresas de desarrollo de software. Aunque el proveedor publicó actualizaciones de seguridad para las fallas el 10 de julio de 2024, decenas de miles de sistemas siguen siendo potencialmente vulnerables a los ataques.
¿Qué es ServiceNow? es una plataforma basada en la nube que ayuda a las organizaciones a gestionar los flujos de trabajo digitales para las operaciones empresariales, incluidas organizaciones del sector público, atención médica, instituciones financieras y grandes empresas.
A pesar de la disponibilidad de actualizaciones de seguridad, muchos sistemas siguen siendo vulnerables. Las vulnerabilidades, identificadas como CVE-2024-4879, CVE-2024-5178 y CVE-2024-5217, permiten a los atacantes ejecutar código arbitrario en sistemas no parcheados. La explotación de estas fallas no solo pone en riesgo la seguridad de las entidades afectadas, sino que también destaca las posibles consecuencias de la negligencia en la gestión de parches. La rápida aplicación de actualizaciones de seguridad y un enfoque integral de ciberseguridad son esenciales para protegerse contra amenazas crecientes y resguardar la información confidencial de ataques malintencionados.
