–
Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các tổ chức khu vực công, chăm sóc sức khỏe, tổ chức tài chính và các doanh nghiệp lớn…
Ngày 10/7/2024, ServiceNow đã phát hành các bản sửa lỗi nóng cho CVE-2024-4879 (một lỗ hổng được xác định là nghiêm trọng, có điểm CVSS là 9,3). Thì ngay ngày hôm sau (11/ 7), các nhà nghiên cứu đã phát hiện ra hai lỗ hổng khác là CVE-2024-5178 và CVE-2024-5217 trong ServiceNow có thể được liên kết để truy cập đầy đủ cơ sở dữ liệu.
Tin tặc gần như ngay lập tức đã tận dụng cơ hội này để tranh thủ tìm kiếm các phiên bản dễ bị tấn công. Nếu thành công, các tin tặc này sẽ khai thác và đánh cắp danh sách người dùng và thông tin tài khoản. Trong hầu hết các trường hợp, các thông tin này đã được mã hóa 1 phần thông tin, nhưng trong một số phiên bản thì thông tin vẫn ở dạng văn bản thuần.
Việc gia tăng về các lỗ hổng của ServiceNow trên các diễn đàn ngầm, đặc biệt là bởi những người dùng đang tìm kiếm quyền truy cập vào các bàn dịch vụ IT và cổng thông tin doanh nghiệp, cho thấy mối quan tâm cao từ cộng đồng tội phạm mạng.
ServiceNow đã cung cấp các bản sửa lỗi cho cả 3 lỗ hổng CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217.
Người dùng được khuyến cáo kiểm tra phiên bản đã được sửa lỗi được chỉ định trên các thông báo và đảm bảo rằng họ đã áp dụng bản vá trên tất cả các phiên bản hoặc update ngay nếu chưa thực hiện.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
