ServiceNow'un Now platformunda kötü amaçlı kod saldırıları devam ediyor. Bu durumda sistemin tamamen tehlikeye girdiği kabul edilir ve saldırganlar diğer şeylerin yanı sıra hassas müşteri verilerine erişim elde eder.
Duyuru
Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin maliyetleri düşürmesine yardımcı olur. Şirketler dünyanın her yerinde Now Platformunu kullanıyor. Bunlara Bayer, Coca-Cola ve Siemens gibi müşteriler de dahildir.
Geniş kapsamlı tehlikeler
Rescurity'deki güvenlik araştırmacıları bir makalede küresel saldırılara dikkat çekiyor. Saldırganlar üç güvenlik açığından yararlanıyor (CVE-2024-4879″)eleştirmen“, CVE-2024-5217”eleştirmen“, CVE-2024-5178”orta“). Kritik güvenlik açıklarından, kimlik doğrulama olmadan uzaktan yararlanılabilir ve kötü amaçlı kodlar sistemlere sızabilir. Girişler yeterince kontrol edilmediğinden saldırılar mümkündür. Saldırılar sırasında saldırganlar, aşağıdakileri yapmak için iki veri yüküyle çalışır: diğer şeylerin yanı sıra, henüz oturum açma verileri mevcut değildir Saldırı sürecine ilişkin daha fazla ayrıntı henüz mevcut değil.
Üçüncü güvenlik açığından başarıyla yararlanabilmek için yönetici hakları gereklidir. Bu durumda saldırganlar hassas verilere erişebilir. Geliştiriciler, saldırılara karşı korunan sürümü üç uyarı mesajında (1, 2, 3) listeliyor.
Almanya'da da saldırı mümkün
Güvenlik araştırmacıları, dünya çapında yaklaşık 300.000 örneğin İnternet aracılığıyla herkese açık olarak erişilebildiğini söylüyor. Herkesin mutlaka savunmasız olmadığını belirtiyorlar. Bazılarında zaten yama uygulanmış olabilir veya güvenlik duvarları saldırıları engelliyor olabilir. Shodan arama motorunda maksimum 23.000 sonuç bulunur. Almanya'da 600'ün üzerinde vaka var.
Güvenlik araştırmacıları, kendi açıklamalarına göre, Darknet'teki boşluklara olan ilginin giderek arttığını gözlemlediler. Saldırıların boyutu henüz belli değil ancak giderek arttığı varsayılabilir.
(İtibaren)
Duyuru
Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin maliyetleri düşürmesine yardımcı olur. Şirketler dünyanın her yerinde Now Platformunu kullanıyor. Bunlara Bayer, Coca-Cola ve Siemens gibi müşteriler de dahildir.
Geniş kapsamlı tehlikeler
Rescurity'deki güvenlik araştırmacıları bir makalede küresel saldırılara dikkat çekiyor. Saldırganlar üç güvenlik açığından yararlanıyor (CVE-2024-4879″)eleştirmen“, CVE-2024-5217”eleştirmen“, CVE-2024-5178”orta“). Kritik güvenlik açıklarından, kimlik doğrulama olmadan uzaktan yararlanılabilir ve kötü amaçlı kodlar sistemlere sızabilir. Girişler yeterince kontrol edilmediğinden saldırılar mümkündür. Saldırılar sırasında saldırganlar, aşağıdakileri yapmak için iki veri yüküyle çalışır: diğer şeylerin yanı sıra, henüz oturum açma verileri mevcut değildir Saldırı sürecine ilişkin daha fazla ayrıntı henüz mevcut değil.
Üçüncü güvenlik açığından başarıyla yararlanabilmek için yönetici hakları gereklidir. Bu durumda saldırganlar hassas verilere erişebilir. Geliştiriciler, saldırılara karşı korunan sürümü üç uyarı mesajında (1, 2, 3) listeliyor.
Almanya'da da saldırı mümkün
Güvenlik araştırmacıları, dünya çapında yaklaşık 300.000 örneğin İnternet aracılığıyla herkese açık olarak erişilebildiğini söylüyor. Herkesin mutlaka savunmasız olmadığını belirtiyorlar. Bazılarında zaten yama uygulanmış olabilir veya güvenlik duvarları saldırıları engelliyor olabilir. Shodan arama motorunda maksimum 23.000 sonuç bulunur. Almanya'da 600'ün üzerinde vaka var.
Güvenlik araştırmacıları, kendi açıklamalarına göre, Darknet'teki boşluklara olan ilginin giderek arttığını gözlemlediler. Saldırıların boyutu henüz belli değil ancak giderek arttığı varsayılabilir.
(İtibaren)