ServiceNow ahora es una plataforma peligrosa: ¡Nueva brecha de seguridad! El punto débil alrededor de las medidas de seguridad

hace 1 semana · Actualizado hace 1 semana

Como el BSI informa ahora, no se especificó un punto débil para ServiceNow ahora la plataforma. Aquí se puede leer una descripción de las hierbas de seguridad, así como una lista de sistemas operativos y productos afectados.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Registro de CVE (Del 06.03.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Nota de seguridad para ServiceNow ahora Plataforma ahora - Riesgo: Medio
ServiceNow Now Platform Bug: El escenario débil rodea a los espectáculos de seguridad
Descripción general de la diferencia de seguridad del producto
Ofertas generales para su intercambio con áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Nota de seguridad para ServiceNow ahora Plataforma ahora - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 6.5
Reloj temporal CVSS: 5.7
Ataque a distancia: si

El Sistema General de Votantes (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso del punto débil actual se forma como una puntuación básica de 6.5.

ServiceNow Now Platform Bug: El escenario débil rodea a los espectáculos de seguridad

ServiceNow ya no es una plataforma europea que apoya a las empresas en la automática y la administración de sus procesos comerciales

Un atacante real y lejano puede beneficiarse del punto de servicio de servicio para evitar medidas de seguridad.

El mal se comercializa con el número de línea CLE (trampas conjuntas) CVE-2025-0337.

Descripción general de la diferencia de seguridad del producto

Feroz
ServiceNow ahora plataforma de plataforma Washington DC
ServiceNow ahora plataforma de plataforma Washington DC Patch 9 (CPE: / A: ServiceNow: Now_platform)
Servicesw Now Platform Platform Xanadu
ServiceNow Now Platform Platform Xanadu Patch 4 (CPE: / A: ServiceNow: Now_platform)
ServiceNow ahora plataforma de plataforma Yokohama
ServiceNow Now Yokohama Patch Platform 1 (CPE: / A: ServiceNow: Now_platform)

Ofertas generales para su intercambio con áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Declaración CVE de 2025-03-06 (06.03.2025)
Puede más información sobre:

ServiceNow KB de 2025-03-06 (06.03.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual para ServiceNow ahora es la plataforma ahora. Si se informan actualizaciones, este texto se actualizará. Puede leer o mejorar en este historial de versiones.

06.03.2025 - Versión de introducción

Más noticias

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Red Hat Enterprise Linux (GIT-LFS): Advertencia de una nueva brecha de seguridad de TI

Seguridad de TI: Linux, MacOS X y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en Acronis Cyber

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

Systems Citrix Systems Netscaler Konshol y Netscaler Agent Dine: ¡Nuevo brecha de seguridad! El campo de valor permite un aumento en la personalidad

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Frases e imágenes navideñas: saludos navideños gratuitos para WhatsApp y compañía.

Kernel de Linux en riesgo: demasiada vulnerabilidad permite ataques desconocidos

Seguridad de TI: Linux y Windows amenazados: actualización de alerta de seguridad de TI para vim (riesgo: bajo)

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Alerta sobre nueva vulnerabilidad de seguridad TI en SonicWall SonicOS

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio