ServiceNow, birden fazla platform sürümünü etkileyen ve yetkisiz uzaktan kod yürütme ile dosya erişimine izin veren üç kritik güvenlik açığını açıkladı. Bu açıklar, veri hırsızlığı, sistem ihlali ve operasyonel kesintilere yol açma potansiyeli taşıyor. Bu açıkların CVSS puanları 6.9 ile 9.3 arasında değişiyor ve özellikle finans sektöründe faaliyet gösteren kuruluşlar başta olmak üzere birçok kuruluş için ciddi riskler oluşturuyor.
Güvenlik Açıklarının Etkisi ve Yaygınlığı
Bu güvenlik açıkları, dünya genelinde yaklaşık 300,000 kuruluşu etkiliyor ve bu kuruluşlar çoğunlukla ABD, İngiltere, Hindistan ve Avrupa Birliği’nde yoğunlaşmış durumda. Bu açıklar, özellikle ağ haritalama ve keşif için geniş bir saldırı yüzeyi sunuyor. Ayrıca, arama motoru verileri, 13,300 ile 23,000 arasında ağ ana bilgisayarının potansiyel hedefler arasında olduğunu gösteriyor.
Açıkların Kötüye Kullanılması
Yama çıkmasından önce bu güvenlik açıklarından faydalanan saldırganlar, özellikle web sunucuları, uygulamalar ve ağ cihazları hakkında bilgi toplamak için özel botlar ve araçlar kullanan arama motoru taramaları yoluyla kuruluşları hedef alıyor. Bu durum, saldırganlar için değerli istihbarat oluşturuyor. Saldırganlar, ServiceNow’un bazı sürümlerindeki açıkları kullanarak veritabanı kimlik bilgilerini çalmayı ve uzaktan kod yürütmeyi test etmeyi amaçlıyor.
Alınan Önlemler ve Öneriler
Araştırmacılar, savunmasız sistemleri tespit etmek için otomatik araçlar ve yöntemler geliştirdi. Bu araçlar, veri ihlallerini ve yetkisiz erişimi önlemek için zamanında yama yapılmasını ve güçlü güvenlik önlemlerinin alınmasını vurguluyor. Güvenlik açıklarının kamuoyuna açıklanmasının ardından, birçok tehdit aktörü, sömürülebilir ServiceNow örneklerini tespit etmek için agresif tarama kampanyaları başlattı.
Sonuç olarak, ServiceNow platformundaki bu kritik güvenlik açıkları, kuruluşların karşılaştığı güvenlik tehditlerini artırıyor. Kuruluşlar, ağ hijyenine daha fazla önem vererek ve güvenlik yamalarını zamanında uygulayarak bu tür tehditlere karşı koymalıdır. Ayrıca, güvenlik açıklarının kötüye kullanılmasını önlemek için sürekli izleme ve erken müdahale mekanizmaları geliştirmeleri gerekmektedir.
- ServiceNow, kritik güvenlik açıklarını açıkladı.
- Açıklar, veri hırsızlığı ve sistem ihlallerine yol açabilir.
- Zamanında yama ve güçlü güvenlik önlemleri öneriliyor.
