B
今週中
ServiceNow AI Platformにおいて、リモートから任意のコードが実行可能な脆弱性(CVE-2026-6875)が修正されました
📌 一言でいうと
ServiceNow AI Platformにおいて、リモートから任意のコードが実行可能な脆弱性(CVE-2026-6875)が修正されました。この脆弱性が悪用された場合、攻撃者は対象システム上で任意のコードを実行できる可能性があります。影響を受けるバージョンは、Brazil、Australia、Zurich、Yokohamaなどの各パッチ適用前のバージョンです。ベンダーは、最新のセキュリティパッチを適用することを推奨しています。
🔍該当判定
- 社内で「ServiceNow AI Platform」を利用している
- ServiceNowのバージョンが Brazil, Australia, Zurich, Yokohama のいずれかである
- ServiceNowのパッチ適用状況が、最新版(Brazil GA, Australia Patch 2, Zurich Patch 7b, Yokohama Patch 12/13)より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーが提供する最新のセキュリティパッチを適用し、製品を最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ServiceNow AI Platform CVE-2026-6875 対応について
お疲れさまです。ServiceNow AI Platformの脆弱性に関する情報共有です。
■ 概要
ServiceNow AI Platformにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-6875)が報告されました。攻撃者がこの脆弱性を悪用した場合、システム上で任意のコードを実行される恐れがあります。
■ 影響範囲
- Brazil: EAおよびGA以前のバージョン
- Australia: Patch 2以前
- Zurich: Patch 7bおよびPatch 9以前
- Yokohama: Patch 12 Hot Fix 1bおよびPatch 13以前
■ 対応手順
1. 自社で利用しているServiceNow AI Platformのバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーの公式アドバイザリに従い、最新のパッチを適用してください。
■ 参考情報
- https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB3
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ServiceNow AI Platformの脆弱性に関する情報共有です。
■ 概要
ServiceNow AI Platformにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-6875)が報告されました。攻撃者がこの脆弱性を悪用した場合、システム上で任意のコードを実行される恐れがあります。
■ 影響範囲
- Brazil: EAおよびGA以前のバージョン
- Australia: Patch 2以前
- Zurich: Patch 7bおよびPatch 9以前
- Yokohama: Patch 12 Hot Fix 1bおよびPatch 13以前
■ 対応手順
1. 自社で利用しているServiceNow AI Platformのバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーの公式アドバイザリに従い、最新のパッチを適用してください。
■ 参考情報
- https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB3
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ServiceNow AI Platform CVE-2026-6875 Mitigation
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability identified in the ServiceNow AI Platform.
■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2026-6875) has been discovered. If exploited, it could allow a remote attacker to execute arbitrary code on the affected systems.
■ Affected Scope
- Brazil: Versions prior to EA and GA
- Australia: Versions prior to Patch 2
- Zurich: Versions prior to Patch 7b and Patch 9
- Yokohama: Versions prior to Patch 12 Hot Fix 1b and Patch 13
■ Mitigation Steps
1. Verify the current version of your ServiceNow AI Platform installation.
2. If the version is affected, apply the latest security patches as specified in the vendor's advisory.
■ Reference
- https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB3
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability identified in the ServiceNow AI Platform.
■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2026-6875) has been discovered. If exploited, it could allow a remote attacker to execute arbitrary code on the affected systems.
■ Affected Scope
- Brazil: Versions prior to EA and GA
- Australia: Versions prior to Patch 2
- Zurich: Versions prior to Patch 7b and Patch 9
- Yokohama: Versions prior to Patch 12 Hot Fix 1b and Patch 13
■ Mitigation Steps
1. Verify the current version of your ServiceNow AI Platform installation.
2. If the version is affected, apply the latest security patches as specified in the vendor's advisory.
■ Reference
- https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB3
Priority: High
Deadline: Immediate