📌 Diğer
Ana sayfaDiğer

Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne

📌 Diğer 📰 Golem 🕐 7 saat önce
Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne

Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. ( Datenleck , API )

Bei dem auf IT-Service-Management spezialisierten Cloudanbieter Servicenow sind Daten einiger Kunden in die Hände eines unbekannten Angreifers gelangt. Wie Bleeping Computer berichtet(öffnet im neuen Fenster), konnten die Daten ohne vorherige Authentifizierung über einen ungeschützten API-Endpunkt abgegriffen werden. Servicenow hat die Sicherheitslücke wohl inzwischen geschlossen und betroffene Kunden informiert.

Der Cloudanbieter hat in seinem Supportbereich(öffnet im neuen Fenster) eine Meldung zu dem Vorfall veröffentlicht. Diese ist zwar nur für angemeldete Nutzer sichtbar, auf Reddit(öffnet im neuen Fenster) kursiert jedoch eine Kopie davon. Servicenow schloss die ausgenutzte Lücke demnach am 5. Juni.

Den Angaben zufolge konnten nicht authentifizierte Benutzer über die Sicherheitslücke "unter bestimmten Umständen einen weitergehenden Zugriff auf Servicenow-Instanzen erlangen, als vorgesehen". Diesbezüglich seien auch bereits "ungewöhnliche Aktivitäten" festgestellt worden, bei denen Instanztabellen einiger Kunden abgefragt worden seien.

Nähere Details zur Sicherheitslücke und den abgeflossenen Daten nannte Servicenow nicht. Kunden hinterlegen auf Instanzen bei dem Cloudanbieter aber oftmals zahlreiche schützenswerte Daten wie beispielsweise Supporttickets, Mitarbeiterdaten, Dokumentationen, Bestandslisten oder Konfigurationsdetails für unternehmensinterne Dienste und Systeme.

Servicenow informierte betroffene Kunden nach eigenen Angaben direkt mittels neu eröffneter Supportfälle über die verdächtigen Aktivitäten. Wer keine entsprechende Meldung erhalten habe, sei nach aktuellem Kenntnisstand auch nicht betroffen, heißt es.

Laut Betreiber sind hauptsächlich Kunden betroffen, die die Australia(öffnet im neuen Fenster) genannte Plattformversion nutzen. Aber auch frühere Releases können wohl betroffen sein, sofern dort bestimmte Konfigurationsänderungen vorgenommen wurden. Auf Reddit gibt passend dazu ein Nutzer an(öffnet im neuen Fenster), von Servicenow über die Datenpanne informiert worden zu sein, obwohl er das ältere Zurich-Release verwendet.

📌 Kaynak

Bu özet Golem kaynağından otomatik derlenmiştir. Tamamı için orijinal habere gidin.

Orijinal haberi oku →
📱
News AI World — Mobil uygulama
Bu haberleri 45 dilde, anlık çeviriyle cebinde. Erken erişim için Gmail adresini bırak.
← Tüm haberlere dön

📰 Önerilen haberler