Компания ServiceNow опубликовала предупреждение о том, что неизвестные злоумышленники воспользовались уязвимостью, чтобы получить несанкционированный доступ к уязвимым инстансам. В своем уведомлении, требующем доступа к клиентским данным, компания сообщила, что 5 июня 2026 года была применена обновленная версия безопасности к размещенным у клиентов инстансам.

Обновление касалось проблемы безопасности, которая могла позволить неаутентифицированному пользователю получить доступ к данным. ServiceNow подчеркивает, что инцидент затронул ряд клиентов, и они настоятельно рекомендуют всем пользователям проверить свои инстансы на наличие возможных признаков компрометации.

Компания также рекомендовала клиентам принять меры по усилению безопасности, включая изменение паролей и активацию многофакторной аутентификации. Важно отметить, что инцидент подчеркивает необходимость регулярного обновления программного обеспечения и внимательного мониторинга систем на предмет подозрительной активности.

Служба безопасности ServiceNow продолжает расследование инцидента и работает над устранением всех возможных уязвимостей, чтобы предотвратить подобные инциденты в будущем. Компания призывает пользователей оставаться бдительными и следить за обновлениями, касающимися безопасности.

Данный случай подчеркивает актуальность вопросов кибербезопасности и важность своевременного реагирования на потенциальные угрозы в области информационных технологий.

Источник новости:
The Hacker News

Читать полностью