Courtesy of TechCrunch

Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.

20 Mar 2025, 23.04 WIB

53 dibaca

Ikhtisar 15 Detik

Kerentanan ServiceNow yang telah dipublikasikan masih menjadi target eksploitasi.
Aktivitas berbahaya meningkat, terutama di negara-negara tertentu.
Perusahaan harus segera memperbarui sistem mereka untuk melindungi data sensitif.

Peneliti keamanan mengungkapkan bahwa para peretas semakin aktif mencoba mengeksploitasi tiga kerentanan di platform ServiceNow yang sudah ada sejak setahun lalu. Kerentanan ini, yang dikenal dengan nama CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217, pertama kali ditemukan oleh tim Assetnote pada Mei 2024 dan diperbaiki oleh ServiceNow pada Juli 2024. Dalam seminggu terakhir, aktivitas berbahaya yang menargetkan kerentanan ini meningkat, terutama di Israel, tetapi juga terlihat di Jerman, Jepang, dan Lithuania.

ServiceNow, yang sering digunakan oleh perusahaan untuk menyimpan data sensitif karyawan, mengonfirmasi bahwa mereka belum melihat dampak dari serangan ini pada pelanggan mereka. Namun, perusahaan keamanan Resecurity dan Imperva telah melaporkan bahwa ada upaya eksploitasi yang ditujukan kepada berbagai organisasi, termasuk perusahaan energi dan lembaga pemerintah, serta sektor jasa keuangan. Para peneliti memperingatkan bahwa kerentanan ini dapat digunakan bersama-sama untuk mendapatkan akses penuh ke database yang terpengaruh.

Sumber: https://techcrunch.com/2025/03/20/hackers-are-ramping-up-attacks-using-year-old-servicenow-security-bugs-to-break-into-unpatched-systems/