Semua
Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.

TechCrunch
DariĀ TechCrunch
20 Maret 2025 pukul 23.04 WIB
33 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan ServiceNow yang telah dipublikasikan masih menjadi target eksploitasi.
  • Aktivitas berbahaya meningkat, terutama di negara-negara tertentu.
  • Perusahaan harus segera memperbarui sistem mereka untuk melindungi data sensitif.
Peneliti keamanan mengungkapkan bahwa para peretas semakin aktif mencoba mengeksploitasi tiga kerentanan di platform ServiceNow yang sudah ada sejak setahun lalu. Kerentanan ini, yang dikenal dengan nama CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217, pertama kali ditemukan oleh tim Assetnote pada Mei 2024 dan diperbaiki oleh ServiceNow pada Juli 2024. Dalam seminggu terakhir, aktivitas berbahaya yang menargetkan kerentanan ini meningkat, terutama di Israel, tetapi juga terlihat di Jerman, Jepang, dan Lithuania.
Baca juga: Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.
ServiceNow, yang sering digunakan oleh perusahaan untuk menyimpan data sensitif karyawan, mengonfirmasi bahwa mereka belum melihat dampak dari serangan ini pada pelanggan mereka. Namun, perusahaan keamanan Resecurity dan Imperva telah melaporkan bahwa ada upaya eksploitasi yang ditujukan kepada berbagai organisasi, termasuk perusahaan energi dan lembaga pemerintah, serta sektor jasa keuangan. Para peneliti memperingatkan bahwa kerentanan ini dapat digunakan bersama-sama untuk mendapatkan akses penuh ke database yang terpengaruh.
(Sumber)

Pertanyaan Terkait

Q
Apa yang diamati oleh GreyNoise terkait dengan kerentanan ServiceNow?
A
GreyNoise mengamati peningkatan aktivitas eksploitasi terhadap kerentanan ServiceNow.
Q
Apa saja kerentanan yang disebutkan dalam artikel ini?
A
Kerentanan yang disebutkan adalah CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217.
Q
Siapa yang pertama kali mengungkapkan kerentanan ini?
A
Kerentanan ini pertama kali diungkapkan oleh Assetnote.
Q
Apa dampak dari kerentanan ini terhadap data perusahaan?
A
Kerentanan ini dapat memberikan akses penuh ke database yang menyimpan data sensitif perusahaan.
Q
Di negara mana aktivitas eksploitasi paling banyak terjadi?
A
Aktivitas eksploitasi paling banyak terjadi di Israel.

Rangkuman Berita Serupa

Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
103 dibaca
Sejarah singkat tentang peretasan massal.
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.TechCrunch
Teknologi
2 bulan lalu
70 dibaca
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
41 dibaca
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan SosialWired
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial