Serangan Siber Memanfaatkan Kerentanan Lama ServiceNow: Data Perusahaan Terancam

Peneliti keamanan mengungkapkan bahwa para peretas semakin aktif mencoba mengeksploitasi tiga kerentanan di platform ServiceNow yang sudah ada sejak setahun lalu. Kerentanan ini, yang dikenal dengan nama CVE-2024-4879, CVE-2024-5178, dan CVE-2024-5217, pertama kali ditemukan oleh tim Assetnote pada Mei 2024 dan diperbaiki oleh ServiceNow pada Juli 2024. Dalam seminggu terakhir, aktivitas berbahaya yang menargetkan kerentanan ini meningkat, terutama di Israel, tetapi juga terlihat di Jerman, Jepang, dan Lithuania. ServiceNow, yang sering digunakan oleh perusahaan untuk menyimpan data sensitif karyawan, mengonfirmasi bahwa mereka belum melihat dampak dari serangan ini pada pelanggan mereka. Namun, perusahaan keamanan Resecurity dan Imperva telah melaporkan bahwa ada upaya eksploitasi yang ditujukan kepada berbagai organisasi, termasuk perusahaan energi dan lembaga pemerintah, serta sektor jasa keuangan. Para peneliti memperingatkan bahwa kerentanan ini dapat digunakan bersama-sama untuk mendapatkan akses penuh ke database yang terpengaruh.