ServiceNowに複数の脆弱性 サイバー攻撃に利用され要注意：セキュリティニュースアラート

ResecurityはServiceNowの脆弱性が悪用されていると伝えた。この脆弱性は企業運営に重大なリスクをもたらし、さまざまな地域や業界の組織が影響を受けている。

[後藤大地，有限会社オングス]

　セキュリティ企業のResecurityは2024年7月24日（現地時間）、「ServiceNow」に複数の脆弱（ぜいじゃく）性が見つかったと報告した。これらの脆弱性の悪用が広がっており、世界中の組織に影響を及ぼす可能性があるという。

Now Platformに複数の脆弱性　世界中の組織に影響を及ぼす恐れ

　ServiceNowは企業のデジタルワークフローを管理するために広く利用されているクラウドサービスだ。ServiceNowで見つかった脆弱性はCVE-2024-4879とCVE-2024-5217、CVE-2024-5178として識別されており、アプリケーション開発基盤「Now Platform」のうち、「Washington, D.C.」「Vancouver」「Utah」などに影響を及ぼす可能性がある。

　特にCVE-2024-4879とCVE-2024-5217の脆弱性が懸念されている。それぞれCVSS v4のスコア値は9.3と9.2とされ、どちらも深刻度「緊急」（Critical）に分類されている。どちらの脆弱性も悪用されれば、認証されていないユーザーにNow Platformのコンテキスト内でリモートコード実行を可能にするリスクがある。

　CVE-2024-5178はCVSS v4のスコア値6.9で、深刻度「警告」（Medium）に分類されている。これを悪用されると、管理ユーザーがWebアプリケーションサーバの機密ファイルに不正アクセスできる可能性がある。

　Resecurityによると、これらの脆弱性を利用した世界的な偵察活動が観測されており、民間企業や政府機関からデータを窃取しようとする動きもみられる。攻撃者はCVE-2024-4879を最も積極的に悪用しており、ペイロードを挿入して応答で特定の結果をチェックすることで脆弱なインスタンスを特定している。攻撃の第二段階でデータベースの可用性と内容を確認するためのペイロードを挿入し、最終的にはユーザーリストをダンプして侵害されたインスタンスからメタデータを窃取することが確認されている。

　ServiceNowはこれらの脆弱性を修正するためのパッチをリリースしている。エネルギー会社やデータセンター、中東の政府機関、ソフトウェア開発会社などさまざまな地域や業界の組織が標的にされているため、影響を受ける組織は直ちにアップデートを適用することが推奨される。