CISA需要立即修补关键的 ServiceNow 漏洞

服务管理系统漏洞引发关注

关键要点

  • 美国网络安全和基础设施安全局(CISA)已经要求联邦机构在8月19日前修复被追踪为CVE-2024-4879与CVE-2024-5217的关键ServiceNow漏洞。
  • 报告显示,可能有13,000到42,000个ServiceNow系统受到这些漏洞的影响,主要集中在美国、英国、印度和欧盟。
  • 超过6,000个网站,特别是金融服务行业的网站,已遭受这些漏洞的攻击尝试。
  • 专家警告称,攻击者可以利用这些漏洞劫持数据库并窃取数据,甚至可能遍历系统操控文件路径。

美国网络安全与基础设施安全局(CISA)最近针对正在发生的网络攻击发出紧急通知,要求联邦机构修复CriticalServiceNow漏洞,这些漏洞编号分别为CVE-2024-4879与CVE-2024-5217。例如,受影响的系统遍布多个国家,包括美国、英国、印度和欧洲联盟。根据《Record》报道,CISA已将这些安全问题列入其已知利用漏洞目录。此外,一份来自Imperva的报告显示,超过6,000个网站,特别是在金融服务行业的网站,已经遭到针对这些ServiceNow漏洞的攻击尝试。

“这两个漏洞,加上CVE-2024-5178漏洞,可能被威胁行为者利用来劫持数据库并窃取数据。” DoControl的副总裁Guy Rosenthal表示:“这些漏洞使网络犯罪分子能够读取文件。这意味着攻击者可以遍历系统,操控文件路径,有广泛的权限去访问他们想要查看或窃取的任何内容。”

以下是受影响国家与系统的统计:

影响国家受影响系统数量(估计)
美国13,000 - 42,000
英国-
印度-
欧盟-

有关更多信息,请访问 和 。

Leave a Reply

Required fields are marked *