Rast iskoristivosti sigurnosnih ranjivosti ServiceNow: Alarmi za korištenje i zaštitu
U svijetu sigurnosti informacija, novi podaci ističu zabrinjavajući trend. Prema stručnjacima, zajedno s otkrićem ranjivosti u službi ServiceNow, zabilježen je značajan porast njihove zloupotrebe. Ova tema se posebno ističe zbog ozbiljnosti situacije.
Što su ranjivosti i kako su otkrivene?
U svibnju 2024. godine, istraživači sigurnosti iz Assetnote-a otkrili su tri značajne ranjivosti, označene kao CVE-2024-4879, CVE-2024-5178 i CVE-2024-5217. Iako su ove ranjivosti zakrpane u srpnju iste godine, mnoge organizacije nisu primile obavijest ili nisu ažurirale svoje sustave. Prema istražiteljima iz GreyNoise-a, to je stvorilo plodno tlo za napade, jer su unpatched instance postale primarno meta.
Porast napada i njihov utjecaj
Istraživanja su pokazala da je došlo do značajnog povećanja napada koji iskorištavaju ove ranjivosti. Iako istraživači nisu uspjeli identificirati specifične prijetnje koje stoje iza ovih napada, gotovo tri četvrtine (70%) napada usmjereno je na izraelske tvrtke. Slične aktivnosti primijećene su u Njemačkoj, Japanu i Litvaniji.
Ove ranjivosti se mogu zloupotrebljavati pojedinačno, ali kada se kombiniraju, omogućuju “potpun pristup bazi podataka.” Ova ozbiljna prijetnja dovodi organizacije u visoki rizik, s obzirom na to da ServiceNow obradi osjetljive informacije o zaposlenicima.
Kako napadači koriste ranjivosti?
Napadači obično injectiraju payload koji provjerava odgovor poslužitelja. Ako dobiju odgovarajući odgovor, aktivira se drugi payload koji provjerava sadržaj baze podataka. Konačni korak uključuje iskopavanje korisničkih listi i vjerodajnica računa. Premda su većina putanja vjerodajnica hashirane, zabilježeni su i slučajevi gdje su vjerodajnice bile nešifrirane, što može dovesti do kompromitacije računa.
Posljedice ranjivosti za organizacije
Kompromitacija računa uzrokovana ovim ranjivostima može rezultirati ozbiljnim posljedicama, uključujući ransomware napade. Kako bi se izbjegle takve prijetnje, organizacije moraju poduzeti proaktivne mjere sigurnosti.
O ServiceNow-u kao platformi
ServiceNow je cloud-based platforma koja pruža rješenja za upravljanje IT servisima i automatizaciju poslovnih procesa. Ova platforma pomaže organizacijama da pojednostave radne tokove, poboljšaju učinkovitost u IT-u, HR-u, korisničkoj podršci, sigurnosti i drugim odjelima. Sa gotovo 300,000 instanci izloženih internetu, ServiceNow je postao popularan izbor za mnoge organizacije, uključujući Coca-Colu, Dell, Deloitte i Državu Kaliforniju.
Zaključak
S obzirom na rastuće prijetnje izazvane ranjivostima ServiceNow, prioritet svih organizacija trebali bi biti pravovremeni nadogradnje sustava i implementacija sigurnosnih mjera. Ostati informiran i pravovremeno reagirati ključni su faktori za zaštitu osjetljivih podataka. Ne dopustite da vaša organizacija postane sljedeća žrtva!
