Компания ServiceNow, поставщик одной из крупнейших облачных ITSM-платформ в мире, подтвердила факт эксплуатации уязвимости в своей системе. По данным компании, «злонамеренная активность» началась 2 июня 2026 года и позволила неаутентифицированным пользователям «в определённых обстоятельствах» получить более широкий доступ к уязвимым инстансам, чем предполагалось.
Как это обнаружили
Первые сигналы поступили 3–4 июня, когда клиенты ServiceNow начали отправлять сообщения в программу bug bounty компании о подозрительной активности в своих экземплярах платформы. Компания оперативно выпустила патч, который закрывает уязвимость.
Хотя ServiceNow не раскрыла технических деталей уязвимости и точное количество пострадавших клиентов, сам факт того, что злоумышленники смогли получить доступ к корпоративным ITSM-системам, вызывает серьёзную озабоченность: через ServiceNow многие организации управляют инцидентами, изменениями и конфигурациями своей IT-инфраструктуры.
Рекомендации
Всем клиентам ServiceNow рекомендуется немедленно установить патч и провести аудит журналов доступа за период с начала июня. CISA также добавила связанные уязвимости в каталог Known Exploited Vulnerabilities (KEV).
Источник: The Hacker News / SecurityWeek, 11 июня 2026