ServiceNow多個高危漏洞安全風險通告
責編:gltian |2024-07-12 15:23:12| 漏洞概述 | |||
| 漏洞名稱 | ServiceNow 多個高危漏洞 | ||
| 漏洞編號 | CVE-2024-4879、CVE-2024-5217 | ||
| 公開時間 | 2024-07-10 | 影響量級 | 十萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數(shù) | 9.8 |
| 威脅類型 | 安全特性繞過 | 利用可能性 | 高 |
| POC狀態(tài) | 已公開 | 在野利用狀態(tài) | 未發(fā)現(xiàn) |
| EXP狀態(tài) | 未公開 | 技術細節(jié)狀態(tài) | 已公開 |
| 危害描述:此漏洞允許未經(jīng)身份驗證的遠程攻擊者執(zhí)行任意代碼,可能導致數(shù)據(jù)泄露、服務中斷或系統(tǒng)被完全控制。 | |||
01?漏洞詳情
影響組件
ServiceNow 是一個業(yè)務轉型平臺。通過平臺上的各個模塊,ServiceNow 可用于從人力資源和員工管理到自動化工作流程或作為知識庫等各種用途。
漏洞描述
近日,奇安信CERT監(jiān)測到官方修復?ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)?和?ServiceNow Glide表達式注入漏洞(CVE-2024-5217)。ServiceNow的Jelly模板和Glide表達式由于輸入驗證不嚴格,存在注入漏洞。這些漏洞可以被未經(jīng)身份驗證的攻擊者通過構造惡意請求利用,在ServiceNow中遠程執(zhí)行代碼。目前該漏洞技術細節(jié)與PoC已在互聯(lián)網(wǎng)上公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
CVE-2024-4879:
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9
ServiceNow < Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 2b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 1
ServiceNow < Washington DC Patch 4
CVE-2024-5217:
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Utah Patch 10a Hot Fix 2
ServiceNow < Utah Patch 10b Hot Fix 1
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9 Hot Fix 1
ServiceNow < Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 3b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 2
ServiceNow < Washington DC Patch 4
ServiceNow < Washington DC Patch 5
其他受影響組件
無
03?復現(xiàn)情況
目前,奇安信威脅情報中心安全研究員已成功復現(xiàn)ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)?和ServiceNow Glide表達式注入漏洞(CVE-2024-5217),截圖如下:
04?受影響資產(chǎn)情況
奇安信鷹圖資產(chǎn)測繪平臺數(shù)據(jù)顯示,ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) 和 ServiceNow Glide表達式注入漏洞(CVE-2024-5217)關聯(lián)的全球風險資產(chǎn)總數(shù)為159377個,關聯(lián)IP總數(shù)為92083個。全球風險資產(chǎn)分布情況如下:
05?處置建議
安全更新
目前官方已有熱補丁和可更新版本,建議受影響用戶及時更新熱補丁或升級至最新版本:
| 發(fā)行版本 | 已經(jīng)修復的版本 |
| Utah | Utah Patch 10 Hot Fix 3
Utah Patch 10a Hot Fix 2 Utah Patch 10b Hot Fix 1 |
| Vancouver | Vancouver Patch 6 Hot Fix 2
Vancouver Patch 7 Hot Fix 3b Vancouver Patch 8 Hot Fix 4 Vancouver Patch 9 Hot Fix 1 Vancouver Patch 10 |
| Washington | Washington DC Patch 1 Hot Fix 3b
Washington DC Patch 2 Hot Fix 2 Washington DC Patch 3 Hot Fix 2 Washington DC Patch 4 Washington DC Patch 5 |
官方下載地址:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
06?參考資料
[1]https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data
聲明:本文來自奇安信 CERT
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!