ServiceNow schließt kritische Schwachstelle in Cloud-Lösung

Die Now Platform des US-amerikanischen Unternehmens ServiceNow besitzt eine kritische Sicherheitslücke. Über sie können Angreifende einen RCE-Angriff (Remote Code Execution) durchführen, der eine vollständige Übernahme möglich machen kann. Betroffen sind alle Versionen vor dem Versionszweig Xanadu. Dies berichtet der Hersteller.

Die Schwachstelle hat die CVE-Nummer CVE-2024-8923 und erhielt vom belgischen CERT den CVSS-Base-Score 9.3/10.

Die Now Platform ist eine Cloud-Business-Lösung und kann für das IT-, Betriebs- und Geschäftsmanagement sowie für die Prozessautomatisierung genutzt werden. Der Hauptsitz von ServiceNow befindet sich in Santa Clara in Kalifornien.

Aktualisieren Sie schnellstmöglich die betroffenen Versionen auf die verfügbaren Sicherheits-Updates. Für folgende Versionen gibt es Updates:

• Xanadu: Xanada GA Release
• Washington DC: Washington DC Patch 4 Hot Fix 1a und Washington DC Patch 5
• Vancouver: Vancouver Patch 9 Hot Fix 2a und Vancouver Patch 10