Недавние исследования в рамках программы Bug Bounty привели к тому, что ряд организаций забеспокоились о возможных нарушениях безопасности в их экземплярах ServiceNow. Ученые, занимающиеся кибербезопасностью, проводили тестирование на уязвимости и случайно создали впечатление, что системы были взломаны.

Проблема возникла из-за того, что некоторые из тестов, проведенных исследователями, вызвали ложные срабатывания систем безопасности, что и привело к панике среди клиентов ServiceNow. Организации начали получать уведомления о потенциальных инцидентах безопасности, что вызвало необходимость в дополнительных проверках и расследованиях.

Представители ServiceNow отметили, что подобные исследования являются важной частью обеспечения безопасности, однако они также подчеркнули необходимость в лучшем информировании клиентов о возможных последствиях тестирования. "Важно понимать, что такие исследования могут вызывать ложные тревоги, и мы призываем организации быть внимательными к подобным уведомлениям", - заявили в компании.

Специалисты по кибербезопасности рекомендуют организациям, использующим ServiceNow, проводить регулярные аудиты безопасности и быть готовыми к возможным ложным срабатываниям, особенно после проведения тестов на уязвимости.

В то же время, эксперты подчеркивают, что программы Bug Bounty в целом способствуют улучшению безопасности, позволяя находить и устранять уязвимости до того, как они могут быть использованы злоумышленниками. "Несмотря на временные неудобства, такие исследования в конечном итоге делают системы более безопасными", - добавили они.

Источник новости:
Dark Reading

Читать полностью