Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidad crítica en ServiceNow permite ejecución de código remoto


ServiceNow ha corregido una vulnerabilidad de seguridad crítica en su plataforma de IA (identificada como CVE-2026-6875). Este fallo de escape de sandbox podría permitir que atacantes no autenticados ejecuten código remoto en entornos de ServiceNow, afectando tanto a despliegues en la nube como a instalaciones propias.





ServiceNow ha revelado y corregido una vulnerabilidad de seguridad crítica en su Plataforma de IA que podría permitir a atacantes no autenticados ejecutar código dentro de los entornos de ServiceNow afectados.

El fallo, rastreado como CVE-2026-6875, se describe como una vulnerabilidad de escape de sandbox y afecta tanto a los despliegues de ServiceNow alojados como a los autohospedados.

ServiceNow afirmó que la vulnerabilidad podría permitir que un atacante eluda las restricciones previstas de la plataforma y ejecute código en ciertas circunstancias.

Debido a que la explotación no requiere autenticación, el problema podría representar un riesgo grave para las instancias expuestas de ServiceNow que no hayan recibido las actualizaciones de seguridad requeridas.

Las empresas utilizan ampliamente ServiceNow para la gestión de servicios de TI, la automatización de flujos de trabajo, las operaciones de clientes, las operaciones de seguridad y los procesos comerciales internos.

Un ataque exitoso de ejecución remota de código contra dicha plataforma podría permitir a los atacantes interrumpir flujos de trabajo, acceder a datos confidenciales, modificar registros o utilizar el entorno comprometido como punto de lanzamiento para actividades adicionales.

Vulnerabilidad de ServiceNow

La vulnerabilidad existe en la Plataforma de IA de ServiceNow. Sin embargo, la empresa no ha publicado información técnica detallada sobre la causa subyacente.

La empresa publicó el aviso como KB3137947 el 13 de julio de 2026, limitando los detalles para dar tiempo a los clientes a aplicar el parche antes de que los atacantes puedan desarrollar exploits fiables.

ServiceNow ya ha implementado actualizaciones de seguridad en sus instancias alojadas. La empresa también puso a disposición de los clientes y socios autohospedados las actualizaciones pertinentes.

Si gestionas tus propios entornos de ServiceNow, debes revisar tu versión de lanzamiento actual e instalar el parche adecuado o actualizar a una versión corregida lo antes posible.

El problema está solucionado en las versiones Brazil Early Access y Brazil General Availability. Para Australia, la vulnerabilidad se corrige en el Australia Patch 2.

Los clientes de Zurich deben instalar Zurich Patch 7b o Zurich Patch 9. Los usuarios de Yokohama están protegidos por Yokohama Patch 12 Hot Fix 1b o Yokohama Patch 13. ServiceNow afirmó que actualmente no tiene conocimiento de explotaciones activas de CVE-2026-6875 en el entorno real.

Sin embargo, la divulgación pública de un fallo crítico de ejecución remota de código no autenticado puede atraer rápidamente la atención de investigadores de seguridad y actores maliciosos. Por lo tanto, debes tratar el problema como urgente, incluso si no has observado actividad sospechosa.

Como administrador, debes confirmar si tu instancia de ServiceNow está alojada por ServiceNow o desplegada en un entorno autohospedado.

Si eres un cliente alojado, verifica que se haya aplicado la actualización de la plataforma. Al mismo tiempo, si eres administrador de un entorno autohospedado, debes revisar la guía de mantenimiento de seguridad y el estado del parche de ServiceNow.

Tus equipos de seguridad también deberían monitorizar la actividad administrativa, integraciones inusuales, cambios inesperados en los flujos de trabajo y comportamientos sospechosos de la API después de la actualización.

El registro CVE para CVE-2026-6875 está disponible a través de CVE.org, mientras que la información adicional sobre parches y mantenimiento se proporciona en los avisos de ServiceNow KB2930717 y KB2930740. La remediación inmediata sigue siendo la defensa más eficaz contra una posible explotación.



Fuentes:
https://cybersecuritynews.com/servicenow-remote-malicious-code/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.