Μια κρίσιμη απειλή για την ασφάλεια για τις αναπτύξεις της πλατφόρμας ServiceNow AI, που επιτρέπει σε μη επιβεβαιωμένους εισβολείς να πλαστοπροσωπούν τους νόμιμους χρήστες και να εκτελούν μη εξουσιοδοτημένες λειτουργίες.
Η ευπάθεια, CVE-2025-12420, ανακαλύφθηκε από την AppOmni, μια εταιρεία ασφαλείας SaaS, και αποκαλύφθηκε στο ServiceNow τον Οκτώβριο του 2025, προκαλώντας άμεσες προσπάθειες αποκατάστασης.
Το ελάττωμα της κλιμάκωσης των προνομίων στην υποδομή της πλατφόρμας AI του ServiceNow επιτρέπει στους εισβολείς χωρίς διαπιστευτήρια ελέγχου ταυτότητας να αναλαμβάνουν την ταυτότητα των εξουσιοδοτημένων χρηστών.
Μετά την επιτυχή πλαστοπροσωπία, οι φορείς απειλών αποκτούν πρόσβαση σε όλες τις λειτουργίες και τα δικαιώματα που σχετίζονται με τον παραβιασμένο λογαριασμό χρήστη.
| Αναγνωριστικό CVE | Τύπος ευπάθειας | Βαθμολογία CVSS (v4.0) | Επηρεασμένο στοιχείο |
|---|---|---|---|
| CVE-2025-12420 | Κλιμάκωση προνομίων | 9.3 | ServiceNow AI Platform |
Πιθανώς να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση δεδομένων, αλλαγές διαμόρφωσης και πλευρική μετακίνηση εντός εταιρικών περιβαλλόντων.
Το ServiceNow αντιμετώπισε την ευπάθεια στις 30 Οκτωβρίου 2025, αναπτύσσοντας ενημερώσεις κώδικα ασφαλείας στην πλειονότητα των φιλοξενούμενων παρουσιών.
Η εταιρεία παρείχε ταυτόχρονα ενημερώσεις σε συνεργάτες και αυτο-φιλοξενούμενες αναπτύξεις πελατών.
Η ευπάθεια επιλύεται επίσης σε συγκεκριμένες εκδόσεις της εφαρμογής Store που κυκλοφόρησαν ως μέρος του κύκλου συντήρησης ασφαλείας του Οκτωβρίου 2025.
Επηρεασμένες εφαρμογές και επιδιορθωμένες εκδόσεις
Η ευπάθεια επηρεάζει δύο κρίσιμες εφαρμογές ServiceNow:
| Συστατικό | Απαιτούμενη έκδοση (Ελάχιστη) |
|---|---|
Βοηθήστε τους πράκτορες AI (sn_aia) |
5.1.18 ή αργότερα, Ή 5.2.19 ή αργότερα |
Virtual Agent API (sn_va_as_service) |
3.15.2 ή αργότερα, Ή 4.0.4 ή αργότερα |
Το ServiceNow συνιστά ανεπιφύλακτα στους πελάτες να εφαρμόζουν αμέσως τις κατάλληλες ενημερώσεις ασφαλείας ή να κάνουν αναβάθμιση σε ενημερωμένες εκδόσεις, εάν η ανάπτυξη δεν έχει ήδη πραγματοποιηθεί.
Οι οργανισμοί που λειτουργούν τόσο σε περιβάλλοντα φιλοξενίας όσο και σε αυτό-φιλοξενούμενα περιβάλλοντα ServiceNow θα πρέπει να δώσουν προτεραιότητα στην αποκατάσταση αυτής της ευπάθειας λόγω της κρίσιμης φύσης του και της πιθανότητας αυξημένης εκμετάλλευσης μετά από δημόσια αποκάλυψη.
Επί του παρόντος, ServiceNow εκθέσεις δεν υπάρχουν στοιχεία ενεργητικής εκμετάλλευσης στη φύση. Ωστόσο, το παράθυρο μεταξύ της δημόσιας αποκάλυψης και της ευρείας εφαρμογής επίθεσης είναι συνήθως στενό, κάτι που απαιτεί επείγουσα δράση από τις ομάδες ασφαλείας.
Αυτή η συλλογική προσέγγιση επέτρεψε στους προμηθευτές να αναπτύξουν και να αναπτύξουν διορθώσεις πριν από τη δημόσια ανακοίνωση, μειώνοντας το παράθυρο έκθεσης για περιβάλλοντα πελατών.
Οι οργανισμοί που βασίζονται σε στοιχεία της πλατφόρμας ServiceNow AI θα πρέπει να επανεξετάσουν την πλήρη συμβουλή ασφαλείας.
Οδηγίες εφαρμογής είναι διαθέσιμες μέσω της επίσημης τεκμηρίωσης υποστήριξης για τη διασφάλιση ολοκληρωμένης αποκατάστασης ευπάθειας σε όλη την υποδομή τους.
