Felaktig standardkonfiguration på ServiceNow-plattformen möjliggör ett dataläckage
ServiceNow meddelade på sin stödwebbplats ungefär för en vecka sedan att plattformens felaktiga konfigurationer kan medföra att känsliga uppgifter läcker ut. Detta säkerhetshål är ett kritiskt bekymmer för organisationer som använder tjänsten eftersom det kan medföra ett omfattande dataläckage av känsliga företagsuppgifter. Cybersäkerhetscentret har fått veta om fall där detta säkerhetshål har använts.
Vad är det fråga om?
ServiceNow är en plattform som tillhandahålls som tjänst och används till exempel för administrering och behandling av fall vid tekniskt stöd och kundservice. Tjänsten kan anses vara ett av företagets mest kritiska system eftersom den ofta ger tillgång till konfidentiella uppgifter, till exempel till detaljerna i informationssystem och till personuppgifter.
Säkerhetshålet hänför sig till en felaktig standardkonfiguration för gränssnittskomponenter (widget) som används i tjänsten. Gränssnittskomponenter används för att bygga upp innehållet i ServiceNow-portalen, t.ex. blanketter, listor och tabeller. ServiceNow erbjuder färdiga gränssnittskomponenter som användaren kan bearbeta enligt sina egna behov. Gränssnittskomponenten består av HTML- och CSS-filer samt av skript (script) för både server och användare.