Lỗ hổng ServiceNow bị khai thác để chiếm quyền truy cập trái phép vào các phiên bản của khách hàng

ServiceNow đã cảnh báo về một sự cố bảo mật trong đó các tác nhân đe dọa khai thác lỗ hổng để chiếm quyền truy cập trái phép vào các instance của khách hàng. Bản cập nhật bảo mật đã được phát hành vào ngày 5 tháng 6 năm 2026 để khắc phục vấn đề này.
ServiceNow security incident

ServiceNow đã đưa ra cảnh báo về một sự cố bảo mật, trong đó các tác nhân đe dọa chưa xác định đã khai thác một lỗ hổng để có được quyền truy cập trái phép sâu hơn vào các instance bị ảnh hưởng.

"Vào ngày 5 tháng 6 năm 2026, ServiceNow đã áp dụng một bản cập nhật bảo mật cho các instance của khách hàng được lưu trữ," công ty tiết lộ trong một thông báo (advisory) yêu cầu quyền truy cập của khách hàng. "Bản cập nhật liên quan đến một vấn đề bảo mật có thể cho phép một người dùng chưa xác thực, trong một số trường hợp nhất định, có được quyền truy cập vào các instance ServiceNow lớn hơn mức dự kiến."

Bản cập nhật bảo mật thực hiện các thay đổi đối với cấu hình endpoint để giới hạn quyền truy cập này đối với những người dùng đã xác thực. Lỗ hổng bảo mật này hiện chưa có mã định danh CVE. Chi tiết về vấn đề này lần đầu tiên xuất hiện trên Reddit.

ServiceNow cho biết họ đã phát hiện hoạt động bất thường liên quan đến vấn đề bảo mật và đã quan sát thấy bằng chứng về các truy vấn thành công vào các bảng instance đối với một "nhóm nhỏ khách hàng". Công ty cho biết thêm rằng những khách hàng bị ảnh hưởng đã được thông báo.

"Vấn đề bảo mật liên quan đến những khách hàng đang sử dụng bản phát hành nền tảng Australia hoặc đã thực hiện các thay đổi cấu hình nhất định đối với các instance trên các bản phát hành trước Australia," ServiceNow lưu ý.

Một bình luận trên Reddit từ người dùng có tên "d3s7iny" khẳng định rằng đội ngũ bảo mật của họ đã báo cáo lỗ hổng cho ServiceNow, đồng thời nói thêm rằng công ty phần mềm đã biết về vấn đề này trong nội bộ từ ngày 7 tháng 4 năm 2026. Trong khoảng hai tháng, ServiceNow được cho là đã phân loại đây là vấn đề không khẩn cấp và có kế hoạch khắc phục trong một bản cập nhật tương lai.

The Hacker News đã liên hệ với ServiceNow để lấy ý kiến và chúng tôi sẽ cập nhật bài viết nếu nhận được phản hồi.

(Đây là một câu chuyện đang tiếp diễn. Vui lòng kiểm tra lại để biết thêm chi tiết.)