C
月内に
ServiceNowは、一部の顧客インスタンスにおいて、認証されていないユーザーが高権限でデータや機能にアクセスできる脆弱性を修正しました
📌 一言でいうと
ServiceNowは、一部の顧客インスタンスにおいて、認証されていないユーザーが高権限でデータや機能にアクセスできる脆弱性を修正しました。この脆弱性は既に悪用されており、一部の顧客環境でテーブルからのデータ抽出などの不審な活動が確認されています。影響を受けるのは主にAustralia Platform Releaseまたは特定のカスタマイズを行った旧バージョン利用者で、現在はセキュリティアップデートが適用されています。
🏢影響範囲
ServiceNowのAustralia Platform Releaseまたは特定設定の旧バージョンを利用している組織
✅該当時の対応
ホスト型インスタンスを利用している場合は、ServiceNowによる自動アップデートが適用済みか確認し、影響を受けた顧客として通知が来ていないか確認してください。自社管理のインスタンスがある場合は、最新のセキュリティパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ServiceNow 不正アクセス脆弱性への対応について
お疲れさまです。ServiceNowの脆弱性に関する情報共有です。
■ 概要
認証されていないユーザーが、本来許可されていない高い権限で顧客インスタンスのデータや機能にアクセスできる脆弱性が発見されました。既に一部の環境でデータ抽出などの悪用が確認されています。
■ 影響範囲
- ServiceNow Australia Platform Release
- または、Australia以前のリリースで特定のカスタマイズ設定を行っているインスタンス
■ 対応手順
1. ServiceNowから影響を受けた顧客への通知が届いていないか確認してください。
2. ホスト型インスタンスの場合、2026年6月5日以降にセキュリティアップデートが適用されていますが、設定状況を再確認してください。
3. 不審なデータアクセスログがないか確認することを推奨します。
■ 参考情報
- ThaiCERT 通報 (314/69)
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。ServiceNowの脆弱性に関する情報共有です。
■ 概要
認証されていないユーザーが、本来許可されていない高い権限で顧客インスタンスのデータや機能にアクセスできる脆弱性が発見されました。既に一部の環境でデータ抽出などの悪用が確認されています。
■ 影響範囲
- ServiceNow Australia Platform Release
- または、Australia以前のリリースで特定のカスタマイズ設定を行っているインスタンス
■ 対応手順
1. ServiceNowから影響を受けた顧客への通知が届いていないか確認してください。
2. ホスト型インスタンスの場合、2026年6月5日以降にセキュリティアップデートが適用されていますが、設定状況を再確認してください。
3. 不審なデータアクセスログがないか確認することを推奨します。
■ 参考情報
- ThaiCERT 通報 (314/69)
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Unauthorized Access Vulnerability in ServiceNow
Dear IT/Security Team,
We are sharing information regarding a security vulnerability in ServiceNow.
■ Overview
A vulnerability was identified that allowed unauthenticated users to gain unauthorized high-level access to certain customer instances. There is evidence that this flaw was exploited in the wild to extract data from instance tables.
■ Scope
- ServiceNow Australia Platform Release
- Instances on previous releases with specific custom configurations
■ Action Plan
1. Check for any direct notifications from ServiceNow regarding affected instances.
2. For hosted instances, verify that the security updates applied on June 5, 2026, are functioning as expected.
3. Review instance access logs for any anomalous data extraction activities.
■ Reference
- ThaiCERT Alert (314/69)
Priority: High
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding a security vulnerability in ServiceNow.
■ Overview
A vulnerability was identified that allowed unauthenticated users to gain unauthorized high-level access to certain customer instances. There is evidence that this flaw was exploited in the wild to extract data from instance tables.
■ Scope
- ServiceNow Australia Platform Release
- Instances on previous releases with specific custom configurations
■ Action Plan
1. Check for any direct notifications from ServiceNow regarding affected instances.
2. For hosted instances, verify that the security updates applied on June 5, 2026, are functioning as expected.
3. Review instance access logs for any anomalous data extraction activities.
■ Reference
- ThaiCERT Alert (314/69)
Priority: High
Deadline: Immediate review