Kritična ranjivost u ServiceNow AI platformi omogućava udaljeno izvršavanje koda
Otkrivena je kritična ranjivost u ServiceNow AI platformi koja može omogućiti udaljeno izvršavanje koda (RCE) nad pogođenim instancama. Propust može dovesti do potpune kompromitacije sistema ukoliko se ne primene dostupne zakrpe.
Pojašnjenje
Ranjivosti u enterprise SaaS i AI platformama nose visok rizik jer kompromitacija može zahvatiti čitave poslovne procese i podatke.
Preporuke
- Proveri verziju ServiceNow instance i primeni zvanične zakrpe.
- Ograniči javni pristup administrativnim i API interfejsima.
- Pregledaj logove u potrazi za indikatorima kompromitacije.