Šta se desilo?

ServiceNow je objavio bezbednosnu zakrpu za kritičnu ranljivost (CVE-2026-6875) u svojoj AI platformi koja omogućava izvršavanje proizvoljnog koda. Nesankcijski korisnik bi u određenim okolnostima mogao da izvrši kod direktno u ServiceNow okruženju bez potrebe za prijavom. Kompanija je odmah izdala ažuriranja za svoje dostupljene instance i dala preporuke za samoposlužavajuće klijente.

Koga pogađa?

Riziku su izložene sve organizacije koje koriste ServiceNow AI platformu - kako one čije instance hostuje sam ServiceNow, tako i one sa sopstvenim implementacijama. Prioritet imaju rešenja i poslužiteljski sistemi koji su direktno dostupni kroz internet. Pogođene su preduzeća, vladine institucije i sve vrste organizacija koja zavisi od ove platforme za automatizaciju i inteligentne procese.

Kako se zaštititi?

  • Odmah primenite dostupne bezbednosne ažuriranja ili升级rajte na zakrpljenu verziju
  • Ako koristite samoposlužavajuću instalaciju, kontaktirajte ServiceNow za specifične instrukcije ažuriranja
  • Proverite da li su vaše instance već automatski ažurirane ako koristite ServiceNow cloud uslugu
  • Monitorujte logove za sumnjive aktivnosti i pokušaje izvršavanja koda
  • Ograničite mrežni pristup ServiceNow aplikacijama samo na zaposlene koji je koriste

Tehnički detalji

Ranljivost je označena sa CVE-2026-6875 i ima CVSS skor od 9.5 što je kritičan nivo. Radi se o sandbox escape mehanizmu u AI platformi koji omogućava unauthenticated remote code execution (RCE). ServiceNow trenutno nije svestan aktivnih eksploatacija u divljem svetu, ali je brzo reagovao sa bezbednosnim ažuriranjem.

Preporuka Sajber Radara

Ako upravljate ServiceNow instancom, primena zakrpe je neophodna s obzirom na kritičnost ranljivosti. Kontaktirajte vašeg ServiceNow partnera ili podrške kako biste dobili tačne instrukcije za vašu instalaciju i što pre primenite bezbednosno ažuriranje.