黑客正在使用一年历史的ServiceNow安全错误来攻击攻击，以针对未捕获的系统

黑客正在加强他们试图利用三人历史的服务脆弱性，以闯入未解决的公司实例。

威胁情报创业公司Greynoise在周二的博客文章中说，它已经观察到针对三个服务型漏洞的“野外活动的重新出现”，该漏洞被跟踪为CVE-2024-4879，CVE-2024-5178，以及CVE-2024-5178，以及CVE-2024-5217。 ServiceNow发言人Erica Faltous告诉TechCrunch，研究人员于2024年5月14日在AssetNote上首次披露漏洞，并在同一天被ServiceNow披露。这些错误的详细信息于2024年7月下旬公开披露。

Greynoise说，在过去一周中，这三个缺陷都在有针对性的剥削尝试中复活。目前尚不清楚这一最新的目标浪潮背后是谁，但是格雷诺斯说，在过去一周中观察到的恶意活动中有70％在以色列中，还可以在德国，日本和立陶宛看到活动。

正如AssetNote去年首先指出的，Greynoise还确认，可以将漏洞链接在一起，以便为受影响的服务型实例“完整的数据库访问”。组织经常使用ServiceNow平台托管有关员工的敏感数据，包括其个人身份信息和与工作相关的人力资源记录。

ServiceNow告诉TechCrunch，该公司首先了解了“大约一年前”的漏洞，并且“迄今为止，我们还没有观察到攻击活动对客户的影响。”

在AssetNote去年披露了这些缺陷之后，美国安全公司的重新安全公司警告说，外国威胁行为者试图利用这三种服务脆弱性，以针对世界各地的私营部门公司和政府机构。

重新确定性表示，它看到了一家能源公司的目标尝试，该公司是一个数据中心Organization，中东​​政府机构和软件开发人员。

网络安全公司Imperva于2024年7月发布了另一份报告，警告说，它还观察到跨各个行业的6,000个地点的剥削尝试，重点是金融服务业。

修改了第三段，请注意，ServiceNow在AssetNote的披露的同一天发布了修复。