ثغرة أمنية في ServiceNow (CVE-2025-3648) تؤدي إلى تسرب البيانات

تحذير: خطوات ضرورية لحماية حسابات بريدي موب من الاحتيال

تؤدي إلى تسرب البيانات

• التفاصيل الرئيسية:
  • تم اكتشاف ثغرة أمنية عالية الخطورة في منصة ServiceNow (تتبعها CVE-2025-3648، درجة خطورتها 8.2 على مقياس CVSS).
  • الثغرة تسمح للمهاجمين بالوصول غير المصرح به إلى البيانات الحساسة مثل المعلومات الشخصية (PII) وكلمات المرور عبر استغلال قوائم التحكم في الوصول (ACLs) المكونة بشكل خاطئ.
  • أطلق عليها الباحثون اسم Count(er) Strike.
• كيفية الاستغلال:
  • يمكن للمهاجمين استنتاج البيانات المخفية عبر استغلال خاصية “عدد الصفوف المحذوفة بسبب قيود الأمان“ في واجهة المستخدم.
  • الثغرة تؤثر على جميع نسخ ServiceNow تقريبًا، وتستغل ضعفًا في آلية التحقق من الشروط الأربعة لـ ACLs (الأدوار، سمات الأمان، شرط البيانات، شرط السكريبت).
  • حتى المستخدمين ضعيفي الصلاحيات أو المجهولين يمكنهم استغلال هذه الثغرة إذا كانت بعض الجداول غير محمية بشكل صحيح.
• التوصيات والإصلاحات:
  • قدمت ServiceNow تحسينات أمنية مثل Query ACLs وSecurity Data Filters لمنع الهجمات.
  • يُنصح العملاء بتحديث إعدادات الأمان وتقييد الوصول إلى الجداول الحساسة.

الخلاصة:

• هذه الثغرات تظهر أهمية تحديث الأنظمة ومراجعة إعدادات الأمان بانتظام.
• يُنصح باتباع إرشادات الشركات المطورة لتجنب الاستغلال.