314/69 (IT) ประจำวันพฤหัสบดีที่ 11 มิถุนายน 2569
ServiceNow ออกแจ้งเตือนเหตุการณ์ด้านความมั่นคงปลอดภัย หลังพบว่าผู้ไม่หวังดีที่ยังไม่ทราบตัวตนได้ใช้ประโยชน์จากช่องโหว่ เพื่อเข้าถึง ServiceNow Instances ของลูกค้าบางส่วนในระดับที่สูงกว่าที่ระบบควรอนุญาต โดยบริษัทระบุว่า เมื่อวันที่ 5 มิถุนายน 2569 ได้ดำเนินการติดตั้งอัปเดตความปลอดภัยให้กับ Hosted Customer Instances เพื่อแก้ไขปัญหาที่อาจทำให้ผู้ใช้งานที่ไม่ผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูลหรือฟังก์ชันบางส่วนของ ServiceNow Instances ได้มากกว่าที่กำหนดในบางกรณี
ช่องโหว่ดังกล่าวยังไม่มีหมายเลข CVE โดยอัปเดตความปลอดภัยของ ServiceNow ได้ปรับการตั้งค่า Endpoint เพื่อจำกัดการเข้าถึงให้เฉพาะผู้ใช้งานที่ผ่านการยืนยันตัวตนแล้วเท่านั้น บริษัทระบุว่าตรวจพบกิจกรรมผิดปกติที่เกี่ยวข้องกับช่องโหว่นี้ และพบหลักฐานว่ามีการค้นข้อมูลจากตารางของ Instance ในกลุ่มลูกค้าบางส่วน โดย ServiceNow ได้แจ้งลูกค้าที่ได้รับผลกระทบแล้ว ทั้งนี้ ประเด็นดังกล่าวเกี่ยวข้องกับลูกค้าที่ใช้งาน Australia Platform Release หรือมีการปรับแต่งการตั้งค่าบางอย่างใน Instance ที่อยู่บน Release ก่อนหน้า Australia
รายละเอียดของช่องโหว่เริ่มปรากฏบน Reddit โดยผู้ใช้งานชื่อ “d3s7iny” อ้างว่าทีมความปลอดภัยของตนเป็นผู้รายงานช่องโหว่นี้ให้ ServiceNow และระบุว่าบริษัททราบปัญหาดังกล่าวภายในตั้งแต่วันที่ 7 เมษายน 2569 แต่ในขณะนั้นถูกจัดให้เป็นประเด็นที่ไม่เร่งด่วน และมีแผนแก้ไขในอัปเดตภายหลัง อย่างไรก็ตาม หลังพบการใช้ประโยชน์จากช่องโหว่ในทางที่ผิด ทาง ServiceNow ได้ดำเนินการอัปเดตความปลอดภัยเพื่อจำกัดการเข้าถึงและลดความเสี่ยงแล้ว โดยลูกค้าควรตรวจสอบการแจ้งเตือนจาก ServiceNow ตรวจสอบ Log และกิจกรรมการเข้าถึง Instance ที่ผิดปกติย้อนหลัง รวมถึงประเมินว่ามีข้อมูลในตารางของ Instance ถูกเข้าถึงโดยไม่ได้รับอนุญาตหรือไม่ เพื่อดำเนินมาตรการตอบสนองและลดผลกระทบที่อาจเกิดขึ้นได้อย่างเหมาะสม
แหล่งข่าว https://thehackernews.com/2026/06/servicenow-flaw-exploited-to-gain.html