يقوم المتسللون بتكثيف هجمات باستخدام أخطاء أمنية Servicenow البالغة

حذر الباحثون الأمن هذا الأسبوع من قراصنة المتسللين الذين يزيدون من محاولاتهم لاستغلال ثغرات من نقاط الضعف في مجال الخدمة لثلاثين من مثيلات الشركة غير المشتركة.

قال Greynoise Started في شركة Threat Intelligence في منشور مدونة يوم الثلاثاء إنه لاحظت “عودة ملحوظة للنشاط داخل الولادة” التي تستهدف نقاط الضعف الثلاثة للخدمة ، والتي تم تتبعها كـ CVE-2024-4879 و CVE-2024-5178 و CVE-2024-5217.

تم الكشف عن نقاط الضعف لأول مرة من قبل الباحثين في AssetNote في مايو 2024 وتم تصحيحها بواسطة Servicenow بعد أشهر في يوليو 2024.

قال Greynoise إن جميع العيوب الثلاثة قد شهدت عودة إلى محاولات الاستغلال المستهدفة في الأسبوع الماضي. من غير المعروف بالضبط من الذي يقف وراء هذه الموجة الأخيرة من الاستهداف ، لكن Greynoise قال إن 70 ٪ من النشاط الضار الذي لاحظته في الأسبوع الماضي الأنظمة المستهدفة في إسرائيل ، مع نشاط شوهد أيضًا في ألمانيا واليابان وليتوانيا.

كما لاحظت AssetNote لأول مرة في العام الماضي ، يؤكد Greynoise أيضًا أنه يمكن ربط نقاط الضعف معًا من أجل “الوصول الكامل لقاعدة البيانات” لمثيلات الخدمة المتأثرة. غالبًا ما تستخدم المؤسسات منصة ServiceNow لاستضافة بيانات حساسة حول موظفيها ، بما في ذلك معلوماتهم الشخصية وسجلات الموارد البشرية المتعلقة بتوظيفهم.

قالت المتحدثة باسم ServiceNow ، إيريكا فالتوس ، لـ TechCrunch أن الشركة علمت لأول مرة بموظفات الثغرات الأمنية “منذ ما يقرب من عام” ، و “حتى الآن ، لم نلاحظ أي تأثير عميل من حملة هجوم”.

بعد الكشف عن Assetnote عن العيوب في العام الماضي ، حذرت شركة الأمن الأمريكية Resecurity من أن ممثلي التهديدات الأجنبية حاولوا استغلال نقاط الضعف الثلاثة للخدمة لاستهداف شركات القطاع الخاص والوكالات الحكومية في جميع أنحاء العالم.

وقالت RESECURITION إنها شهدت محاولات مستهدفة لشركة للطاقة ، ومنظمة مركز البيانات ، ووكالة حكومية في الشرق الأوسط ، ومطور برامج.

أصدرت شركة الأمن السيبراني Imperva تقريرًا آخر في يوليو 2024 تحذيرًا من أنها لاحظت أيضًا محاولات استغلال عبر 6000 موقع في مختلف الصناعات ، مع التركيز على قطاع الخدمات المالية.