ServiceNowは、認証不要でアクセス可能なAPIエンドポイントの脆弱性を悪用し、顧客データが流出したセキュリティインシデントを公表しました

月内に

ServiceNowは、認証不要でアクセス可能なAPIエンドポイントの脆弱性を悪用し、顧客データが流出したセキュリティインシデントを公表しました

脆弱性🌐 英語ソース📰 4記事🌐 2 countries

🇺🇸 US (3) · 🇨🇳 China

🖥️ 製品ServiceNow

📅 2026-06-11📰 bleeping

📌 一言でいうと

ServiceNowは、認証不要でアクセス可能なAPIエンドポイントの脆弱性を悪用し、顧客データが流出したセキュリティインシデントを公表しました。攻撃者はこの脆弱性を利用して顧客インスタンスのテーブルからデータをクエリすることに成功していました。同社は2026年6月5日に修正アップデートを適用し、APIエンドポイントの設定を変更して認証済みユーザーのみにアクセスを制限しました。

🏢影響範囲

ServiceNowのホスト型インスタンスを利用している組織

✅該当時の対応

ホスト型インスタンスを利用している場合は、ベンダー側でアップデートが適用済みか確認し、サポートポータルを通じて影響の有無を確認してください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】ServiceNow API脆弱性によるデータ流出への対応について

お疲れさまです。ServiceNowのAPI脆弱性に関する情報共有です。

■ 概要
認証不要でアクセス可能なAPIエンドポイントの脆弱性が悪用され、顧客インスタンス内のデータが不正にクエリされたインシデントが発生しました。

■ 影響範囲
- ServiceNow ホスト型顧客インスタンス

■ 対応手順
1. ServiceNowの顧客サポートポータルにログインし、本件に関するサポートバレットンおよび直接的な通知が届いていないか確認してください。
2. ホスト型インスタンスの場合、2026年6月5日にセキュリティアップデートが適用済みであるはずですが、自社環境への影響についてベンダーに確認することを推奨します。

■ 参考情報
- ServiceNow カスタマーサポートポータル（要ログイン）

対応優先度: 高
対応期限: 速やかに確認

Subject: [Security Advisory] ServiceNow API Vulnerability and Data Exposure

Dear IT/Security Team,

We are sharing information regarding a security incident involving ServiceNow.

■ Overview
Attackers exploited an unauthenticated access flaw in a vulnerable API endpoint, allowing them to query data from customer instance tables.

■ Scope
- ServiceNow hosted customer instances

■ Action Items
1. Log in to the ServiceNow Customer Support portal to check for support bulletins or direct cases related to this incident.
2. While ServiceNow applied a security update on June 5, 2026, for hosted instances, please verify the impact on your specific environment via the support portal.

■ Reference
- ServiceNow Customer Support Portal (Login required)

Priority: High
Deadline: Immediate

🔗 元の記事を読む