Автор: GettyImages

Хакеры активно используют три уязвимости в платформе ServiceNow, которые были обнаружены более года назад, для взлома незащищенных систем компаний. Об этом предупредили исследователи кибербезопасности на этой неделе. Согласно данным компании GreyNoise, специализирующейся на анализе угроз, наблюдается "заметный рост активности" в эксплуатации этих уязвимостей, обозначенных как CVE-2024-4879, CVE-2024-5178 и CVE-2024-5217.

Эти уязвимости были впервые раскрыты исследователями из Assetnote в мае 2024 года, а исправления для них выпущены компанией ServiceNow в июле того же года. Однако, как отмечает GreyNoise, за последнюю неделю значительно увеличилось количество попыток эксплуатации этих недостатков.

Пока неизвестно, кто стоит за этой новой волной атак, но GreyNoise сообщает, что 70% вредоносной активности было направлено на системы, расположенные в Израиле. Также атаки наблюдались в Германии, Японии и Литве.

Исследователи подтвердили, что уязвимости могут быть использованы вместе для получения "полного доступа к базе данных" затронутых систем ServiceNow. Это опасно, учитывая, что платформа часто используется для хранения конфиденциальной информации, включая персональные данные сотрудников и кадровые записи.

Представитель ServiceNow Эрика Фальтус заявила, что компания узнала об уязвимостях "почти год назад" и "на сегодняшний день не было зафиксировано никакого воздействия на клиентов". Тем не менее, ранее U.S. Resecurity предупреждала, что иностранные киберпреступники пытались использовать эти уязвимости для атак на частные компании и государственные учреждения по всему миру.

Среди целей злоумышленников были энергетическая компания, организация, управляющая дата-центрами, государственное агентство на Ближнем Востоке и разработчик программного обеспечения. В июле 2024 года компания Imperva также сообщила о попытках эксплуатации уязвимостей на 6000 сайтах в различных отраслях, особенно в финансовом секторе.