25/69 (IT) ประจำวันพฤหัสบดีที่ 15 มกราคม 2569
ServiceNow เป็นแพลตฟอร์มบริหารจัดการด้าน IT ขนาดใหญ่ ที่มีบริษัทหรือองค์กรระดับ Fortune 500 (กลุ่มบริษัทขนาดใหญ่ 500 อันดับแรกของสหรัฐอเมริกา) ใช้งานมากที่สุดถึง 85% ได้เผชิญกับสิ่งที่นักวิจัยความปลอดภัยระบุว่าเป็น “ช่องโหว่ที่ขับเคลื่อนด้วย AI ที่รุนแรงที่สุดเท่าที่เคยพบมา” โดยปัญหานี้เกิดจากการที่ ServiceNow นำระบบ AI อัจฉริยะรุ่นใหม่ (Agentic AI) เข้าไปผสานการทำงานกับระบบ Chatbot รุ่นเก่า (Virtual Agent) ที่มีจุดอ่อนเรื่องการยืนยันตัวตน ส่งผลให้แฮกเกอร์สามารถเจาะเข้าสู่ระบบได้ง่ายดาย เพียงแค่ทราบที่อยู่อีเมลของเป้าหมายและข้อมูลโดเมนพื้นฐาน โดยไม่ต้องใช้รหัสผ่านหรือการยืนยันตัวตนหลายขั้นตอน (MFA) เนื่องจากระบบใช้รหัสผ่านกลาง (Universal Credential) สำหรับการเชื่อมต่อที่คาดเดาได้ง่าย
ความอันตรายของช่องโหว่นี้คือ การเปิดโอกาสให้แฮกเกอร์สามารถใช้ฟีเจอร์ AI ในทางที่ผิด เพื่อยกระดับสิทธิ์ของตนเองจนกลายเป็นผู้ดูแลระบบได้อย่างสมบูรณ์ ซึ่งเปรียบเหมือนการได้กุญแจผีไขเข้าสู่โครงสร้างพื้นฐานสำคัญทั้งหมดขององค์กร ไม่ว่าจะเป็นข้อมูลฝ่ายทรัพยากรบุคคล ฝ่ายบริการลูกค้า หรือระบบความปลอดภัย และที่น่ากังวลไปกว่านั้นคือ ServiceNow มักถูกเชื่อมต่อเข้ากับระบบอื่น ๆ เช่น Salesforce หรือ Microsoft ทำให้แฮกเกอร์สามารถใช้เป็นฐานปฏิบัติการเพื่อโจมตีต่อเนื่องไปยังระบบอื่น ๆ ในเครือข่ายได้ (Lateral Movement) เพื่อสร้างความเสี่ยงระดับ Supply Chain ที่รุนแรงมากขึ้น
ปัจจุบันทาง ServiceNow ได้ทำการอัปเดตแพตช์แก้ไขช่องโหว่นี้แล้วตั้งแต่วันที่ 30 ตุลาคม และระบุว่ายังไม่พบหลักฐานการถูกโจมตีจริงจากช่องโหว่นี้ แต่อย่างไรก็ตาม ผู้เชี่ยวชาญจาก AppOmni ผู้ค้นพบปัญหานี้ แนะนำให้องค์กรที่ใช้งานควรตรวจสอบความปลอดภัยของระบบอย่างละเอียด เพื่อความมั่นใจ พร้อมทิ้งท้ายว่า การใช้งาน AI Agent ในองค์กร จำเป็นต้องมีการจำกัดสิทธิ์อย่างเคร่งครัด ไม่ควรอนุญาตให้ AI มีสิทธิ์สร้างหรือแก้ไขข้อมูลสำคัญได้โดยอิสระ และควรมีกระบวนการตรวจสอบความปลอดภัยของ AI อย่างเข้มงวดก่อนนำมาใช้งานจริงทุกครั้ง
แหล่งข่าว https://www.darkreading.com/remote-workforce/ai-vulnerability-servicenow
