ServiceNow corrige vulnerabilidade explorada em algumas instâncias de clientes

A ServiceNow informou os seus clientes de que corrigiu uma vulnerabilidade de segurança que terá sido explorada em algumas instâncias da sua plataforma cloud, amplamente utilizada para gestão e automatização de processos empresariais.

A falha foi corrigida através de uma atualização de segurança aplicada a 5 de junho às instâncias alojadas pela empresa. Segundo a ServiceNow, o problema poderia permitir que um utilizador não autenticado obtivesse, em determinadas circunstâncias, níveis de acesso superiores aos previstos.

“A atualização incidiu sobre uma questão de segurança que poderia permitir a um utilizador não autenticado, em determinadas circunstâncias, obter mais acesso às instâncias ServiceNow do que o pretendido. A correção altera a configuração de um endpoint para limitar o acesso apenas a utilizadores autenticados”, explicou a empresa numa comunicação enviada aos clientes.

A ServiceNow confirmou ainda ter detetado atividade anómala relacionada com esta vulnerabilidade. Em alguns casos, foram observadas consultas bem-sucedidas a tabelas das instâncias afetadas. “Para um subconjunto de clientes, observámos evidências de consultas bem-sucedidas a tabelas das instâncias. Esses clientes foram notificados diretamente”, referiu a empresa.

A vulnerabilidade afetava clientes que utilizavam a versão da plataforma alojada na Austrália ou que tinham efetuado determinadas alterações específicas de configuração. De momento, a ServiceNow indica que os clientes não necessitam de realizar qualquer ação adicional. A empresa está ainda a avaliar a atribuição de um identificador CVE à falha.

Inicialmente, surgiram suspeitas de que a vulnerabilidade poderia estar a ser explorada por atacantes. No entanto, após investigação, a empresa esclareceu que a atividade observada foi atribuída a investigadores de segurança.

“Com base na investigação realizada até ao momento, acreditamos que a atividade observada é atribuível a investigadores de segurança ou a investigação conduzida por clientes”, afirmou a ServiceNow.

A empresa acrescentou que está em contacto com os investigadores envolvidos, os quais garantiram que a atividade teve exclusivamente como objetivo a submissão de relatórios no âmbito de programas de bug bounty e que nenhum dado foi utilizado ou retido.

Não foram divulgados detalhes sobre o número de clientes potencialmente afetados. Também não existe, para já, qualquer indicação de que dados tenham sido comprometidos ou utilizados de forma maliciosa.

A ServiceNow é uma das principais plataformas empresariais para gestão de serviços de TI, recursos humanos, apoio ao cliente e automatização de processos, sendo utilizada por milhares de organizações em todo o mundo.