ServiceNow Güvenlik Sorunu Hakkında Uyarı
ServiceNow, bilinmeyen tehdit aktörlerinin, bazı sistemlerde derinlemesine yetkisiz erişim elde etmek için bir zafiyeti kullandığını bildirdi. Bu durum, hem kullanıcılar hem de sistem güvenliği açısından önemli bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
5 Haziran 2026 tarihinde ServiceNow, barındırılan müşteri örneklerine yönelik bir güvenlik güncellemesi uyguladı. Şirketin açıklamasında belirtildiği gibi, bu güncelleme, belirli koşullarda bir kimlik doğrulaması yapılmamış kullanıcının ServiceNow örneklerine beklenenden daha fazla erişim sağlamasına neden olabilecek bir güvenlik sorununu içeriyordu.
Güncelleme, bu erişimi sadece kimliği doğrulanmış kullanıcılara sınırlamak için bir uç nokta yapılandırmasında değişiklikler yapmaktadır. Bununla birlikte, zafiyetin şu an için bir CVE kimliği bulunmamaktadır. Sorunun ayrıntıları ilk olarak Reddit‘te ortaya çıkmıştır.
Etkilenen Sistemler
ServiceNow, güvenlik sorunuyla ilişkili anormal faaliyetler tespit ettiğini ve “müşteri örneklerinin bir alt kümesiyle” ilgili tablolarda başarılı sorguların kanıtlarını gözlemlediğini bildirdi. Tespit edilen etkilenen müşterilere hemen bilgi verilmiştir.
Sorunun, Avustralya platform sürümünde bulunan müşterilerle veya daha önceki sürümlerde belirli yapılandırma değişiklikleri yapan müşterilerle ilgili olduğu belirtilmiştir. Kullanıcılardan biri olan “d3s7iny”, eski bir yorumunda güvenlik ekibinin zayıflığı ServiceNow’a bildirdiğini, yazılım şirketinin sorunu 7 Nisan 2026 tarihinde iç ortamda bildiğini öne sürdü. Bu zayıflığın, yaklaşık iki aydır öncelikli bir sorun olarak sınıflandırılmadığı ve gelecekteki bir güncellemede giderilmesinin planlandığı iddia edilmektedir.
Çözüm ve Korunma
ServiceNow, güncellemelerle birlikte zafiyetin giderildiğini ifade etse de, sistem yöneticilerinin alması gereken bazı önlemler şunlardır:
- Erişim Kontrolünü Gözden Geçirin: Kullanıcıların erişim düzeylerini ve yetkilerini kontrol edin.
- Güncellemeleri Uygulayın: ServiceNow’un güvenlik güncellemelerini derhal uygulayın.
- Ağ Güvenliği Önlemleri: Gereksiz portları kapatın ve maksimum koruma sağlamak için güvenlik duvarı kurallarını gözden geçirin.
Sonuç
Müşterilerin, ServiceNow sistemlerini güncellemeleri ve güvenlik ayarlarını yeniden yapılandırmaları hayati öneme sahiptir. Ayrıca, potansiyel tehditleri önlemek için sürekli olarak güvenlik izleme yapmanız önerilmektedir.
