Zraniteľnosť v ServiceNow Now Platform možno zneužiť na neoprávnený prístup k údajom

Spoločnosť ServiceNow vydala bezpečnostné aktualizácie svojej cloudovej manažmentovej platformy Now Platform, ktoré opravujú vysoko závažnú zraniteľnosť. CVE-2025-3648 by neautentifikovaný alebo autentifikovaný útočník mohol zneužiť na získanie prístupu k citlivým údajom.

Zraniteľné systémy:

• ServiceNow Now PLatform vo verziách starších ako Xanadu a Yokohama

Opis zraniteľnosti:

CVE-2025-3648 (CVSS skóre 8,2)

Zraniteľnosť, ktorú bezpečnostní výskumníci z Varonis označujú ako Count(er) Strike, spočíva v logickej chybe vyhodnocovania ACL (Access Control List) pravidiel a neautentifikovaný aj autentifikovaný útočník by ju prostredníctvom tzv. range query požiadaviek mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom, vrátane prihlasovacích údajov.

Pozn.: Zraniteľnosť je možné zneužiť len pri špecifickej konfigurácii ACL pravidiel. Bližšie informácie môžete nájsť v analýze výskumníkov z Varonis, ktorí zraniteľnosť objavili.

Možné škody:

• Neoprávnený prístup k citlivým údajom

Odporúčania:

Administrátorom a používateľom odporúčame vykonať aktualizáciu zraniteľných systémov na verzie Xanadu alebo Yokohama, v rámci ktorých boli zavedené nové bezpečnostné funkcie ako Query ACL, Security Data Filters a Deny-Unless ACL a postupovať podľa odporúčaní výrobcu zverejnených v rámci dokumentov KB2256712 a KB2046494. Uvedené dokumenty sú dostupné len pre prihlásených používateľov.

Zdroje:

• https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2139567
• https://www.cve.org/CVERecord?id=CVE-2025-3648
• https://www.varonis.com/blog/counter-strike-servicenow
• https://thehackernews.com/2025/07/servicenow-flaw-cve-2025-3648-could.html