ServiceNow đã tiết lộ thông tin chi tiết về một lỗ hổng bảo mật nghiêm trọng vừa được vá, ảnh hưởng đến nền tảng ServiceNow AI của hãng. Lỗ hổng này có thể cho phép người dùng trái phép mạo danh người dùng khác và thực hiện các hành động tùy ý như người dùng đó.
Lỗ hổng này, được theo dõi với mã CVE-2025-12420, có điểm CVSS là 9.3 trên 10.0.
“Vấn đề này [...] có thể cho phép người dùng trái phép mạo danh một người dùng khác và thực hiện các thao tác mà người dùng bị mạo danh được phép thực hiện,” công ty cho biết trong một bản tin cố vấn được phát hành vào thứ Hai.
Lỗ hổng này đã được ServiceNow khắc phục vào ngày 30 tháng 10 năm 2025, bằng cách triển khai bản cập nhật bảo mật cho phần lớn các phiên bản được lưu trữ, đồng thời chia sẻ các bản vá này với các đối tác và khách hàng tự lưu trữ của ServiceNow.
Các phiên bản sau đây đã bao gồm bản sửa lỗi cho CVE-2025-12420:
- Now Assist AI Agents (sn_aia) - 5.1.18 trở lên và 5.2.19 trở lên
- Virtual Agent API (sn_va_as_service) - 3.15.2 trở lên và 4.0.4 trở lên
ServiceNow đã ghi nhận công lao của Aaron Costello, trưởng bộ phận Nghiên cứu Bảo mật SaaS tại AppOmni, vì đã phát hiện và báo cáo lỗ hổng này vào tháng 10 năm 2025. Mặc dù không có bằng chứng nào cho thấy lỗ hổng đã bị khai thác trong thực tế, người dùng được khuyến nghị áp dụng bản cập nhật bảo mật thích hợp càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.
Tiết lộ này được đưa ra gần hai tháng sau khi AppOmni tiết lộ rằng các tác nhân độc hại có thể khai thác các cấu hình mặc định trong nền tảng AI tạo sinh Now Assist của ServiceNow và tận dụng các khả năng của tác nhân để thực hiện các cuộc tấn công prompt injection bậc hai.
Vấn đề này sau đó có thể bị vũ khí hóa để thực hiện các hành động trái phép, cho phép kẻ tấn công sao chép và đánh cắp dữ liệu công ty nhạy cảm, sửa đổi hồ sơ và leo thang đặc quyền.
