Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Drei kritische Sicherheitslücken in der Cloudplattform Servicenow wurden entdeckt, die Angreifern ermöglichen, Kundenkonten zu kompromittieren und sensible Daten abzugreifen.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Sicherheitsforscher haben kürzlich drei Schwachstellen in der beliebten Cloudplattform Servicenow aufgedeckt. Diese Lücken, die unter den Kennungen CVE-2024-4879, CVE-2024-5217 und CVE-2024-5178 geführt werden, ermöglichen es nicht authentifizierten Angreifern, die Kontrolle über fremde Instanzen zu übernehmen. Dies kann zu erheblichen Ausfällen und Datenverlusten führen. Trotz bereitgestellter Sicherheitsupdates seit dem 10. Juli berichten Forscher, dass diese Schwachstellen weiterhin aktiv ausgenutzt werden.

Servicenow, eine Plattform, die Unternehmen bei der Digitalisierung und Automatisierung unterstützt, wird laut eigenen Angaben von 85 Prozent der Fortune-500-Unternehmen genutzt. Die Sicherheitslücken wurden erstmals von den Sicherheitsforschern von Assetnow am 14. Mai gemeldet. Diese stellen eine erhebliche Gefahr für die Nutzer der Plattform dar, insbesondere für jene, die ihre Instanzen nicht rechtzeitig aktualisieren.

Die Forschungsergebnisse von Resecurity zeigen, dass die Schwachstellen bereits aktiv ausgenutzt werden. Betroffen sind Organisationen aus verschiedenen Branchen, darunter Regierungsbehörden, Datenzentren und Unternehmen aus den Bereichen Energieversorgung, Finanzen und Softwareentwicklung. Viele dieser Organisationen haben die notwendigen Sicherheitsupdates noch nicht implementiert und sind sich der Bedrohung nicht bewusst.

Ein Bericht der Netzwerksuchmaschine Fofa zeigt, dass fast 300.000 Servicenow-Instanzen weltweit online erreichbar sind, vor allem in den USA, dem Vereinigten Königreich, Indien und der EU. Es bleibt jedoch unklar, wie viele dieser Instanzen tatsächlich verwundbar sind. Betreiber von Servicenow-Instanzen wird dringend empfohlen, ihre Systeme umgehend zu aktualisieren, um sich vor möglichen Cyberangriffen und Datendiebstahl zu schützen.

Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....
Salesforce und ServiceNow: KI als Wachstumstreiber in der Unternehmenssoftware SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Die Welt der Unternehmenssoftware erlebt derzeit eine spannende Transformation, angetrieben durch die Integration von Künstlicher Intelligenz (KI). Zwei der führenden Akteure in diesem Bereich, Salesforce und ServiceNow, setzen...
Kritische Sicherheitsupdates für Aruba Access Points von HPE MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in den Aruba Networking Access Point Produkten zu beheben. Diese Updates sind von entscheidender Bedeutung, da sie zwei kritische...
Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...
Aktive Ausnutzung von Schwachstellen in Palo Alto Networks Expedition Software WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vor der aktiven Ausnutzung von zwei Sicherheitslücken in der Palo Alto Networks Expedition Software gewarnt. Die Cybersecurity and Infrastructure...
Sicherheitslücken in Advantech Wi-Fi Access Points: Sofortige Updates erforderlich MÜNCHEN (IT BOLTWISE) – Advantech, ein führender Anbieter von industriellen Wi-Fi-Lösungen, sieht sich mit einer Reihe von Sicherheitslücken in seinen EKI Access Points konfrontiert, die erhebliche Risiken für Unternehmen darstellen. Advantech, ein prominenter Anbieter von...
RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die...
Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
Veraltete Sicherheitslücken in Ubuntu’s Needrestart-Paket entdeckt MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, stets wachsam zu bleiben, insbesondere wenn es um die Integrität von Betriebssystemen geht. Jüngste Berichte haben aufgedeckt, dass das Needrestart-Paket, das...
Sicherheitslücken in WordPress-Plugin gefährden über 200.000 Websites MÜNCHEN (IT BOLTWISE) – In der digitalen Welt sind Sicherheitslücken keine Seltenheit, doch wenn sie über 200.000 Websites betreffen, ist höchste Alarmbereitschaft geboten. Zwei kritische Schwachstellen im WordPress-Plugin für Spam-Schutz und Firewall, entwickelt von CleanTalk,...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden".

Stichwörter Assetnow Behörden Cloud Security Cloudplattform CVE-2024-4879 CVE-2024-5178 CVE-2024-5217 Cyberangriffe Cybersecurity IT-Sicherheit IT-Sicherheitsupdates KI Künstliche Intelligenz Patches Resecurity ServiceNow Sicherheitsforscher Sicherheitslücken Unternehmen

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Hacker verschlüsseln Firmen-Laptop in Bad Waldsee: Polizei ermittelt

29. Juli 2024

Vorheriger Artikel

Gefälschtes Bewerbungsverfahren: KnowBe4 stellt Spion ein und teilt Lehren

29. Juli 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

169 Leser gerade online auf IT BOLTWISE® ⚛

KI-Briefing: Wie ein KI-Avatar in fünf Minuten lernte, mich zu imitieren

Synthesias Avatare überzeugen Kunden und Investoren, ein Münchener Ethik-Professor unterstützt Elon Musk und ein Gründer spendiert Finnland 13 Professoren für KI. Die KI-News der Woche.
Künstliche Intelligenz: Unternehmen wollen mit KI ihre Rendite steigern – wissen aber nicht, wie sie das messen sollen

Mit KI-Modellen wollen Firmen weltweit ihren Umsatz steigern. Doch eine BCG-Studie zeigt: Viele Unternehmen haben weder Ziele noch Methoden, um den KI-Output überhaupt bewerten zu können.
iPhone-Hersteller: Negativrekord in China: Apple-Absatz bricht ein

Apple rutscht auf Platz drei der größten Smartphone-Anbieter in China. Im Gesamtjahr ist der Absatz um 17 Prozent in der Volksrepublik geschrumpft. Ein Grund sind fehlende KI-Funktionen.
ChatGPT: Musk-Anwalt will Teilverkauf von OpenAI erwirken

Musk gegen Altman, nächste Runde: Ein Anwalt des Tesla-Chefs will Justizbehörden in zwei US-Bundesstaaten dazu bringen, den Non-Profit-Teil des ChatGPT-Entwicklers versteigern zu lassen.
CMA: Britische Behörde überprüft Google-Suchmaschine

Um einen funktionierenden Wettbewerb zu gewährleisten, überprüft die britische Behörde CMA Googles Suchmaschine. Der Konzern steht im Verdacht einer Monopolstellung.
Meta: Aus für Faktenchecks – Bezahlte Inhalte umgehen „Community Notes“

Künftig sollen auf Facebook, Instagram und Threads Anmerkungen von Nutzern auf Falschinformationen hinweisen. Der Zuckerberg-Konzern Meta schafft für zahlende Kunden aber wohl Ausnahmen.
SpaceX: Musks Riesen-Rakete „Starship“ explodiert bei Test erneut

Höher als die Freiheitsstatue: Das größte Raketensystem der Geschichte hat seinen siebten Probeflug nicht überstanden. SpaceX geht nun in die Fehleranalyse – und eine Sache klappte gut.
Social Media: US-Milliardär will offizielles Angebot für Tiktok abgeben

Der Unternehmer Frank McCourt hat wohl Finanzierungszusagen von 20 Milliarden US-Dollar. Sollte Tiktok nicht an einen US-Besitzer übergehen, droht dort ein Verbot der Plattform.
Start-up: Gesundheits-Fintech Nelly bekommt große Finanzspritze

Für das weitere Wachstum sammelt die Berliner Firma 50 Millionen Euro bei Investoren ein. Das Start-up hilft Arztpraxen bei der Digitalisierung – ein boomender Sektor.
USA versus China: Der Milliardär und die Meinungsmacht – Was wäre, wenn Elon Musk Tiktok kauft

In den USA steht die chinesische Plattform vor der Abschaltung. Als möglicher Käufer wird der Trump-Vertraute und Eigentümer des Netzwerks X diskutiert. Das hätte weitreichende Folgen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Hacker verschlüsseln Firmen-Laptop in Bad Waldsee: Polizei ermittelt

Gefälschtes Bewerbungsverfahren: KnowBe4 stellt Spion ein und teilt Lehren

Schreibe einen Kommentar Antworten abbrechen

Perplexity erwirbt Read.cv: Neue Perspektiven für KI-gestützte Netzwerke

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis