top of page
Tìm kiếm

Cảnh báo lỗ hổng bảo mật nghiêm trọng trên ServiceNow: Nguy cơ rò rỉ dữ liệu doanh nghiệp diện rộng

  • Ảnh của tác giả: Camy Le
    Camy Le
  • 4 ngày trước
  • 4 phút đọc

ServiceNow từ lâu đã là một nền tảng quen thuộc đối với nhiều doanh nghiệp và tổ chức lớn trong việc quản lý dịch vụ công nghệ thông tin (ITSM) cũng như vận hành quy trình làm việc nội bộ. Do đặc thù này, hệ thống luôn lưu trữ những khối dữ liệu vận hành và kinh doanh có tính bảo mật cao. Tuy nhiên, một thông tin tình báo về mối đe dọa mới công bố gần đây cho thấy nền tảng này đang đối mặt với một lỗ hổng bảo mật nghiêm trọng, dấy lên lo ngại lớn về an toàn thông tin trên các môi trường điện toán đám mây (SaaS).

ServiceNow đang đối mặt với một lỗ hổng bảo mật nghiêm trọng, dấy lên lo ngại lớn về an toàn thông tin trên các môi trường điện toán đám mây (SaaS).
ServiceNow đang đối mặt với một lỗ hổng bảo mật nghiêm trọng, dấy lên lo ngại lớn về an toàn thông tin trên các môi trường điện toán đám mây (SaaS).

Lỗ hổng bảo mật trên ServiceNow vận hành như thế nào?

Theo các nguồn tin từ cộng đồng an ninh mạng, gốc rễ của sự cố lần này nằm ở các biện pháp kiểm soát quyền truy cập chưa thực sự chặt chẽ. Điểm yếu này vô tình mở đường cho các tác nhân độc hại thực hiện các truy vấn trực tiếp vào các bảng instance backend (hệ thống lưu trữ dữ liệu phía sau) của khách hàng mà không cần bước xác thực danh tính phù hợp.

Các chuyên gia bảo mật nhận định rằng, lỗ hổng có thể phát sinh từ việc hệ thống xác thực không đủ nghiêm ngặt đối với các yêu cầu API (phương thức kết nối giữa các ứng dụng) hoặc do lỗi cấu hình trong danh sách kiểm soát truy cập (ACL) - vốn là rào chắn phân quyền xem ai được phép tiếp cận dữ liệu nào. Bằng cách thao túng và tạo ra các yêu cầu API tùy chỉnh, kẻ tấn công có thể "qua mặt" các chốt kiểm tra an ninh thông thường để thâm nhập và rút trích dữ liệu từ các bảng bị hạn chế.

Mối đe dọa lớn đối với dữ liệu và vận hành của doanh nghiệp

Khi hàng rào bảo vệ bị xuyên thủng, các bảng dữ liệu cấu trúc của ServiceNow sẽ đứng trước nguy cơ bị khai thác trái phép. Những kho lưu trữ này thường chứa đựng các thông tin nội bộ cực kỳ nhạy cảm bao gồm: dữ liệu cấu hình hệ thống, danh sách bản ghi người dùng, nhật ký sự cố và toàn bộ sơ đồ quy trình làm việc nội bộ của tổ chức.

Dù hiện tại lỗ hổng này vẫn chưa được gán mã định danh CVE cụ thể, nhưng mức độ nguy hiểm của nó là không thể xem thường. Việc tiếp cận được các thông tin kể trên sẽ cung cấp cho kẻ tấn công những dữ liệu tình báo giá trị về cấu trúc mạng và các quy trình kinh doanh cốt lõi. Đây rất có thể là bước đệm đầu tiên, mở đường cho một chuỗi tấn công phức tạp và sâu hơn vào hệ thống, chẳng hạn như thực hiện di chuyển ngang sang các phân vùng mạng khác hoặc leo thang đặc quyền để chiếm quyền kiểm soát cao hơn.

Xét trên quy mô thị trường, ServiceNow đang được ứng dụng rất rộng rãi tại các tập đoàn đa quốc gia, tổ chức chính phủ và cả các lĩnh vực thuộc hạ tầng trọng yếu. Chính vì vậy, một lỗ hổng xuất hiện trên nền tảng dùng chung này có thể tạo ra hiệu ứng dây chuyền, đe dọa an toàn thông tin của hàng loạt khách hàng cùng lúc.

Khi hàng rào bảo vệ bị xuyên thủng, các bảng dữ liệu cấu trúc của ServiceNow sẽ đứng trước nguy cơ bị khai thác trái phép.
Khi hàng rào bảo vệ bị xuyên thủng, các bảng dữ liệu cấu trúc của ServiceNow sẽ đứng trước nguy cơ bị khai thác trái phép.

Động thái xử lý từ phía ServiceNow

Ngay sau khi ghi nhận thông tin, phía ServiceNow đã chính thức thừa nhận sự tồn tại của lỗ hổng và nhanh chóng bắt tay vào các công đoạn giảm thiểu rủi ro. Để đảm bảo an toàn và ngăn chặn nguy cơ lỗ hổng bị khai thác hàng loạt trong thực tế, các chi tiết kỹ thuật chuyên sâu hiện vẫn được giữ kín.

ServiceNow xác nhận họ đã triển khai các bản cập nhật bảo mật và phát hành bản vá để sửa đổi triệt để lỗ hổng này. Một tin mừng là ở thời điểm hiện tại, các nhà nghiên cứu chưa tìm thấy bằng chứng nào cho thấy lỗ hổng này đang bị khai thác rộng rãi ngoài thực tế, cũng như chưa có thông tin cụ thể về mã khai thác công khai hay điểm số đánh giá mức độ nghiêm trọng (CVSS).

Khuyến nghị hành động khẩn cấp cho các tổ chức

Sự cố lần này là một lời nhắc nhở nghiêm khắc về tầm quan trọng của việc bảo mật các nền tảng đám mây, nơi các cấu hình sai lệch dù là nhỏ nhất cũng có thể dẫn tới hậu quả nghiêm trọng. Đối với các doanh nghiệp đang vận hành hệ thống trên ServiceNow, các chuyên gia an ninh mạng khuyến nghị cần thực hiện ngay các biện pháp phòng vệ sau:

  • Rà soát toàn diện cấu hình truy cập: Tiến hành kiểm tra và xác minh lại toàn bộ cài đặt của danh sách kiểm soát truy cập (ACL) cùng các cơ chế phân quyền khác trong môi trường ServiceNow, đảm bảo mọi lối vào đều được cấu hình chặt chẽ và chính xác.

  • Cập nhật các bản vá lỗi kịp thời: Nhanh chóng áp dụng các phiên bản cập nhật và bản vá bảo mật mới nhất do ServiceNow cung cấp để bít kín lỗ hổng.

  • Tăng cường giám sát các dấu hiệu bất thường: Thiết lập các giải pháp ghi nhật ký (log) và giám sát liên tục nhằm phát hiện sớm các truy vấn đáng ngờ hoặc các hành vi tiếp cận trái phép vào các bảng dữ liệu nhạy cảm.

Trong kỷ nguyên số, việc duy trì sự cảnh giác, chủ động đánh giá mức độ tiếp xúc rủi ro và quản lý quyền truy cập nghiêm ngặt chính là chìa khóa để bảo vệ dòng chảy vận hành của doanh nghiệp trước các phương thức tấn công ngày càng tinh vi.

Nguồn tham khảo: Adsec.vn

Bình luận

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page