ServiceNow ha recentemente corretto due vulnerabilità critiche, CVE-2024-8923 e CVE-2024-8924, nella sua piattaforma Now. Queste vulnerabilità rappresentavano minacce gravi per le organizzazioni, in quanto potevano potenzialmente consentire l’accesso remoto non autorizzato alla piattaforma, con conseguente esposizione di informazioni sensibili e compromissione dell’integrità del sistema. Al momento non sono noti exploit pubblici per queste vulnerabilità, ma le organizzazioni che utilizzano ServiceNow dovrebbero dare priorità all’applicazione di questi aggiornamenti per mitigare i rischi potenziali.
| ServiceNow |
| 2024-11-04 09:44:59 |
| Trending, Fix Available |
Riassunto tecnico
CVE-2024-8923 è una vulnerabilità caratterizzata da una falla nella validazione degli input all’interno della piattaforma Now di ServiceNow, con un punteggio CVSS critico di 9.8. Questa falla potrebbe consentire a utenti non autenticati di eseguire codice arbitrario da remoto. ServiceNow ha indicato che questa vulnerabilità “potrebbe potenzialmente consentire a un utente non autenticato di eseguire codice da remoto nel contesto della Now Platform”. Le organizzazioni sono invitate ad applicare immediatamente le patch necessarie per mitigare questo rischio.
Raccomandazioni
Si raccomanda vivamente agli utenti di applicare tempestivamente le patch di sicurezza rilasciate da ServiceNow durante i programmi di aggiornamento di agosto e ottobre 2024, al fine di mitigare i rischi associati a queste vulnerabilità critiche.