Update: Kritische Schwachstellen in ServiceNow entdeckt

Die Warnmeldung wurde am 5. August 2024 aufgrund weiterführender Informationen aktualisiert. 

Der Cloud-Computing-Anbieter ServiceNow hat mehrere Sicherheitslücken in seiner Plattform gemeldet. Die Sicherheitslücken bergen ein erhebliches Risiko für Unternehmen, die diese Plattform nutzen. Durch die Kettenbildung der drei Schwachstellen CVE-2024-4879 (CVSS-Score 9.3/10), CVE-2024-5178 (CVSS-Score 6.9/10) und CVE-2024-5217 (CVSS-Score 9.2/10) können Angreifende ohne Authentifizierung auf interne Daten zugreifen und den MID-Server kompromittieren.

Das Cybersicherheits-Unternehmen Resecurity berichtete von einer aktiven Ausnutzung der Schwachstellen in der ServiceNow-Plattform.

• Installieren Sie umgehend die von ServiceNow bereitgestellten Patches.
• Beachten Sie die empfohlenen Sicherheitsmaßnahmen von ServiceNow. 
• Prüfen Sie Ihre Systeme auf ungewöhnliche Aktivitäten.
• Überwachen Sie Ihre Netzwerke engmaschig, um unbefugte Zugriffe zu verhindern.
• Implementieren Sie erweiterte Überwachungs- und Alarmmechanismen, um unautorisierte Zugriffsversuche frühzeitig zu erkennen.
• Seien Sie wachsam und prüfen Sie Ihre Anwendungen, Programme und Systeme regelmäßig auf Anzeichen möglicher Angriffe.
• Verwenden Sie ein Virenschutz-Programm sowie Firewalls und aktualisieren Sie diese regelmäßig oder richten Sie automatische Update-Zyklen ein.