服务管理系统漏洞引发关注
关键要点
美国网络安全和基础设施安全局CISA已经要求联邦机构在8月19日前修复被追踪为CVE20244879与CVE20245217的关键ServiceNow漏洞。报告显示,可能有13000到42000个ServiceNow系统受到这些漏洞的影响,主要集中在美国、英国、印度和欧盟。超过6000个网站,特别是金融服务行业的网站,已遭受这些漏洞的攻击尝试。专家警告称,攻击者可以利用这些漏洞劫持数据库并窃取数据,甚至可能遍历系统操控文件路径。美国网络安全与基础设施安全局(CISA)最近针对正在发生的网络攻击发出紧急通知,要求联邦机构修复Critical ServiceNow漏洞,这些漏洞编号分别为CVE20244879与CVE20245217。例如,受影响的系统遍布多个国家,包括美国、英国、印度和欧洲联盟。根据《Record》报道,CISA已将这些安全问题列入其已知利用漏洞目录。此外,一份来自Imperva的报告显示,超过6000个网站,特别是在金融服务行业的网站,已经遭到针对这些ServiceNow漏洞的攻击尝试。
“这两个漏洞,加上CVE20245178漏洞,可能被威胁行为者利用来劫持数据库并窃取数据。” DoControl的副总裁Guy Rosenthal表示:“这些漏洞使网络犯罪分子能够读取文件。这意味着攻击者可以遍历系统,操控文件路径,有广泛的权限去访问他们想要查看或窃取的任何内容。”
黑洞vp(永久免费)加速器以下是受影响国家与系统的统计:
影响国家受影响系统数量估计美国13000 42000英国印度欧盟有关更多信息,请访问 ServiceNow 漏洞报告 和 The Record。
