ServiceNow advirtió sobre un incidente de seguridad en el que un atacante desconocido aprovechó una vulnerabilidad para obtener un acceso no autorizado más profundo a instancias susceptibles.
«El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instancias alojadas de los clientes», dijo la compañía en un aviso que requería el acceso de los clientes. «Esta actualización fue por un problema de seguridad que podría, en ciertas circunstancias, permitir que usuarios no autenticados obtengan más acceso a su instancia de ServiceNow del previsto».
Esta actualización de seguridad modifica la configuración del terminal para limitar este acceso a usuarios autenticados. Actualmente, los fallos de seguridad no tienen identificadores CVE. Los detalles del problema se revelaron por primera vez en Reddit.
ServiceNow dijo que detectó actividad anómala relacionada con el problema de seguridad y observó evidencia de consultas exitosas a la tabla de instancias para «algunos de nuestros clientes». Agregó que los clientes afectados han sido notificados.
«Este problema de seguridad afecta a los clientes que utilizan una versión de plataforma australiana o que realizaron ciertos cambios de configuración en sus instancias en una versión anterior a Australia», señala la empresa.
Un comentario de Reddit de un usuario llamado «d3s7iny» afirma que el equipo de seguridad de la compañía informó la vulnerabilidad a ServiceNow, y agregó que la compañía de software ha estado al tanto del problema internamente desde el 7 de abril de 2026. ServiceNow ha clasificado el problema como no urgente durante aproximadamente dos meses y dice que planea solucionarlo en una actualización futura.
Hacker News se ha puesto en contacto con ServiceNow para solicitar comentarios. Actualizaré el artículo si recibo una respuesta.
(Esta es una historia en desarrollo. Vuelva a consultarla para obtener más detalles).
Source link
