AI summary
Kerentanan ServiceNow yang telah dipublikasikan masih menjadi target eksploitasi. Aktivitas berbahaya meningkat, terutama di negara-negara tertentu. Perusahaan harus segera memperbarui sistem mereka untuk melindungi data sensitif. Peneliti keamanan mengungkapkan bahwa para peretas semakin aktif mencoba mengeksploitasi tiga kerentanan di platform ServiceNow yang sudah ada sejak setahun lalu. Kerentanan ini, yang dikenal dengan nama CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217, pertama kali ditemukan oleh tim Assetnote pada Mei 2024 dan diperbaiki oleh ServiceNow pada Juli 2024. Dalam seminggu terakhir, aktivitas berbahaya yang menargetkan kerentanan ini meningkat, terutama di Israel, tetapi juga terlihat di Jerman, Jepang, dan Lithuania.ServiceNow, yang sering digunakan oleh perusahaan untuk menyimpan data sensitif karyawan, mengonfirmasi bahwa mereka belum melihat dampak dari serangan ini pada pelanggan mereka. Namun, perusahaan keamanan Resecurity dan Imperva telah melaporkan bahwa ada upaya eksploitasi yang ditujukan kepada berbagai organisasi, termasuk perusahaan energi dan lembaga pemerintah, serta sektor jasa keuangan. Para peneliti memperingatkan bahwa kerentanan ini dapat digunakan bersama-sama untuk mendapatkan akses penuh ke database yang terpengaruh.
Serangan yang kembali ini menunjukkan lemahnya adopsi pembaruan keamanan di banyak organisasi, sebuah hal yang sangat berbahaya karena data sensitif karyawan dan pelanggan bisa saja terekspos. Perusahaan harus mengutamakan keamanan siber dengan menerapkan patch secara cepat dan melakukan audit keamanan rutin untuk mencegah eksploitasi berkelanjutan.
