Kritična ranljivost u ServiceNow AI platformi omogućava izvršavanje koda bez autentifikacije
ServiceNow zakrpljuje kritičnu ranljivost koja omogućava izvršavanje koda bez prijavljivanja u AI platformi.
Šta se desilo?
ServiceNow je objavio bezbednosnu zakrpu za kritičnu ranljivost (CVE-2026-6875) u svojoj AI platformi koja omogućava izvršavanje proizvoljnog koda. Nesankcijski korisnik bi u određenim okolnostima mogao da izvrši kod direktno u ServiceNow okruženju bez potrebe za prijavom. Kompanija je odmah izdala ažuriranja za svoje dostupljene instance i dala preporuke za samoposlužavajuće klijente.
Koga pogađa?
Riziku su izložene sve organizacije koje koriste ServiceNow AI platformu - kako one čije instance hostuje sam ServiceNow, tako i one sa sopstvenim implementacijama. Prioritet imaju rešenja i poslužiteljski sistemi koji su direktno dostupni kroz internet. Pogođene su preduzeća, vladine institucije i sve vrste organizacija koja zavisi od ove platforme za automatizaciju i inteligentne procese.
Kako se zaštititi?
- Odmah primenite dostupne bezbednosne ažuriranja ili升级rajte na zakrpljenu verziju
- Ako koristite samoposlužavajuću instalaciju, kontaktirajte ServiceNow za specifične instrukcije ažuriranja
- Proverite da li su vaše instance već automatski ažurirane ako koristite ServiceNow cloud uslugu
- Monitorujte logove za sumnjive aktivnosti i pokušaje izvršavanja koda
- Ograničite mrežni pristup ServiceNow aplikacijama samo na zaposlene koji je koriste
Tehnički detalji
Ranljivost je označena sa CVE-2026-6875 i ima CVSS skor od 9.5 što je kritičan nivo. Radi se o sandbox escape mehanizmu u AI platformi koji omogućava unauthenticated remote code execution (RCE). ServiceNow trenutno nije svestan aktivnih eksploatacija u divljem svetu, ali je brzo reagovao sa bezbednosnim ažuriranjem.
Preporuka Sajber Radara
Ako upravljate ServiceNow instancom, primena zakrpe je neophodna s obzirom na kritičnost ranljivosti. Kontaktirajte vašeg ServiceNow partnera ili podrške kako biste dobili tačne instrukcije za vašu instalaciju i što pre primenite bezbednosno ažuriranje.