Courtesy of TechCrunch
Serangan Siber Memanfaatkan Kerentanan Lama ServiceNow: Data Perusahaan Terancam
20 Mar 2025, 23.04 WIB
55 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan ServiceNow yang telah dipublikasikan masih menjadi target eksploitasi.
- Aktivitas berbahaya meningkat, terutama di negara-negara tertentu.
- Perusahaan harus segera memperbarui sistem mereka untuk melindungi data sensitif.
Peneliti keamanan mengungkapkan bahwa para peretas semakin aktif mencoba mengeksploitasi tiga kerentanan di platform ServiceNow yang sudah ada sejak setahun lalu. Kerentanan ini, yang dikenal dengan nama CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217, pertama kali ditemukan oleh tim Assetnote pada Mei 2024 dan diperbaiki oleh ServiceNow pada Juli 2024. Dalam seminggu terakhir, aktivitas berbahaya yang menargetkan kerentanan ini meningkat, terutama di Israel, tetapi juga terlihat di Jerman, Jepang, dan Lithuania.
ServiceNow, yang sering digunakan oleh perusahaan untuk menyimpan data sensitif karyawan, mengonfirmasi bahwa mereka belum melihat dampak dari serangan ini pada pelanggan mereka. Namun, perusahaan keamanan Resecurity dan Imperva telah melaporkan bahwa ada upaya eksploitasi yang ditujukan kepada berbagai organisasi, termasuk perusahaan energi dan lembaga pemerintah, serta sektor jasa keuangan. Para peneliti memperingatkan bahwa kerentanan ini dapat digunakan bersama-sama untuk mendapatkan akses penuh ke database yang terpengaruh.
--------------------
Analisis Kami: Serangan yang kembali ini menunjukkan lemahnya adopsi pembaruan keamanan di banyak organisasi, sebuah hal yang sangat berbahaya karena data sensitif karyawan dan pelanggan bisa saja terekspos. Perusahaan harus mengutamakan keamanan siber dengan menerapkan patch secara cepat dan melakukan audit keamanan rutin untuk mencegah eksploitasi berkelanjutan.
--------------------
Analisis Ahli:
--------------------
What's Next: Jika organisasi tidak segera memperbarui sistem mereka dengan patch terbaru, serangan siber yang memanfaatkan kerentanan ini kemungkinan akan meningkat dan menyebabkan kebocoran data besar-besaran di berbagai sektor kritikal.
Referensi:
[1] https://techcrunch.com/2025/03/20/hackers-are-ramping-up-attacks-using-year-old-servicenow-security-bugs-to-break-into-unpatched-systems/
[1] https://techcrunch.com/2025/03/20/hackers-are-ramping-up-attacks-using-year-old-servicenow-security-bugs-to-break-into-unpatched-systems/
Pertanyaan Terkait
Q
Apa yang diamati oleh GreyNoise terkait dengan kerentanan ServiceNow?A
GreyNoise mengamati peningkatan aktivitas eksploitasi terhadap kerentanan ServiceNow.Q
Apa saja kerentanan yang disebutkan dalam artikel ini?A
Kerentanan yang disebutkan adalah CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217.Q
Siapa yang pertama kali mengungkapkan kerentanan ini?A
Kerentanan ini pertama kali diungkapkan oleh Assetnote.Q
Apa dampak dari kerentanan ini terhadap data perusahaan?A
Kerentanan ini dapat memberikan akses penuh ke database yang menyimpan data sensitif perusahaan.Q
Di negara mana aktivitas eksploitasi paling banyak terjadi?A
Aktivitas eksploitasi paling banyak terjadi di Israel.Artikel Serupa
Teknologi
27 hari lalu
34 dibaca
Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah
Teknologi
27 hari lalu
78 dibaca
Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?
Teknologi
27 hari lalu
84 dibaca
Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai
Teknologi
1 bulan lalu
83 dibaca
CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2
Teknologi
1 bulan lalu
42 dibaca
Bug Kritikal Citrix NetScaler Dieksploitasi, Pemerintah AS Didesak Segera Perbaiki
Teknologi
5 bulan lalu
84 dibaca