.
Os hackers estão aumentando suas tentativas de explorar um trio de vulnerabilidades de serviço de um ano para invadir instâncias não patches da empresa, alertaram os pesquisadores de segurança nesta semana.
A startup de inteligência de ameaças Greynoise disse em um Postagem do blog Na terça-feira, ele observou um “ressurgimento notável de atividade dentro do mundo”, visando as três vulnerabilidades do ServiceNow, rastreadas como CVE-2024-4879, CVE-2024-5178 e CVE-2024-5217.
As vulnerabilidades foram divulgadas pela primeira vez por Pesquisadores da Assetnote em maio de 2024 e remendado por serviceNow meses depois em julho de 2024.
Greynoise disse que todas as três falhas viram um ressurgimento nas tentativas direcionadas de exploração na semana passada. Não se sabe exatamente quem está por trás dessa última onda de segmentação, mas Greynoise disse que 70% da atividade maliciosa observou na semana passada direcionou sistemas com sede em Israel, com atividades também observadas na Alemanha, Japão e Lituânia.
Como observado pela primeira vez pelo Assetnote no ano passado, o Greynoise também confirma que as vulnerabilidades podem ser acorrentadas para o “acesso completo ao banco de dados” de instâncias afetadas pelo ServiceNow. As organizações geralmente usam a plataforma ServiceNow para hospedar dados sensíveis sobre seus funcionários, incluindo suas informações de identificação pessoal e registros de RH relacionados ao seu emprego.
A porta -voz da ServiceNow, Erica Faltoss, disse ao Strong The One que a empresa soube das vulnerabilidades “há quase um ano” e “até o momento, não observamos nenhum impacto do cliente de uma campanha de ataque”.
Após a divulgação das falhas pelo Assetnote no ano passado, A empresa de segurança dos EUA ressecgurança avisou O fato de os atores de ameaças estrangeiras tentaram explorar as três vulnerabilidades do ServiceNow para atingir empresas do setor privado e agências governamentais em todo o mundo.
A Ressecurity disse que viu tentativas direcionadas a uma empresa de energia, uma organização de data center, uma agência governamental do Oriente Médio e um desenvolvedor de software.
Companhia de segurança cibernética Imperva lançou outra relatório Em julho de 2024, alertando que também observou tentativas de exploração em 6.000 locais em vários setores, com foco no setor de serviços financeiros.
.
