A principios de esta semana, ServiceNow anunciado en su sitio de soporte que las configuraciones incorrectas dentro de la plataforma podrían resultar en un «acceso no intencionado» a datos confidenciales. Para las organizaciones que utilizan ServiceNow, esta exposición a la seguridad es una preocupación crítica que podría haber resultado en una fuga importante de datos corporativos confidenciales. Desde entonces, ServiceNow ha tomado medidas para solucionar este problema..
Este artículo analiza completamente el problema, explica por qué esta configuración incorrecta de la aplicación crítica podría haber tenido consecuencias graves para las empresas y las medidas correctivas que las empresas tomarían, si no fuera por la solución de ServiceNow. (Aunque se recomienda volver a verificar que la solución haya cerrado la exposición de la organización).
En una palabra
ServiceNow es una plataforma basada en la nube que se utiliza para automatizar la gestión de servicios de TI, la gestión de operaciones de TI y la gestión empresarial de TI para el servicio al cliente, así como recursos humanos, operaciones de seguridad y una amplia variedad de dominios adicionales. Esta aplicación SaaS se considera una de las principales aplicaciones críticas para el negocio debido a su naturaleza infraestructural, extensibilidad como plataforma de desarrollo y acceso a datos confidenciales y propietarios en toda la organización.
Simple List es un widget de interfaz que extrae datos almacenados en tablas y los utiliza en paneles. La configuración predeterminada de Lista simple permite que usuarios no autenticados accedan de forma remota a los datos de las tablas. Estas tablas incluyen datos confidenciales, incluido contenido de tickets de TI, bases de conocimiento clasificadas internas, detalles de los empleados y más.
En realidad, estas configuraciones erróneas han existido desde la introducción de las Listas de control de acceso en 2015. Hasta la fecha, no se han reportado incidentes como resultado. Sin embargo, teniendo en cuenta la reciente publicación de la investigación sobre fuga de datos, dejarla sin resolver podría haber expuesto a las empresas más que nunca.
Esta exposición fue el resultado de una sola configuración predeterminada, y hay cientos de configuraciones que cubren control de acceso, fuga de datos, protección contra malware y más que deben protegerse y mantenerse. Para las organizaciones que utilizan una SSPM (solución SaaS de gestión de la postura de seguridad), como Adaptive Shield, pueden identificar más fácilmente configuraciones erróneas riesgosas y ver si cumplen o no (consulte la imagen 1 a continuación).
Obtenga más información sobre cómo SSPM protege las aplicaciones críticas en su pila SaaS
Dentro de las configuraciones erróneas de ServiceNow
Es importante reiterar que este problema no fue causado por una vulnerabilidad en el código de ServiceNow sino por una configuración que existe dentro de la plataforma.
Este problema surge de los controles de seguridad en un widget de Lista de control de acceso (ACL) de ServiceNow llamado Lista simple, que coloca los registros en tablas fácilmente legibles. Estas tablas organizan información de múltiples fuentes y tienen configuraciones con una configuración predeterminada de Acceso público.
Debido a que estas tablas son el núcleo de ServiceNow, el problema no estaba contenido en una única configuración que pudiera solucionarse. Era necesario corregirlo en varias ubicaciones dentro de la aplicación en combinación con el uso del widget de interfaz de usuario y en todos los inquilinos. Para complicar aún más el problema, cambiar una única configuración podría interrumpir los flujos de trabajo existentes conectados a las tablas de Lista simple, causando una grave interrupción de los procesos existentes.
Pasos de remediación
Publicado por ServiceNow en su artículo de la base de conocimientos: Información general | Posible configuración incorrecta del widget de lista públicala evaluación de la exposición y las medidas correctivas incluyen:
- Revise las listas de control de acceso (ACL) que estén completamente vacías o, alternativamente, contengan la función «Pública»
- Revise los widgets públicos y establezca el indicador «Público» en falso cuando no esté alineado con sus casos de uso.
- Considere el uso de medidas de control de acceso más estrictas mediante controles integrados ofrecidos por ServiceNow, como el control de acceso a direcciones IP o la autenticación adaptativa.
- Considere instalar ServiceNow Complemento de roles explícitos. ServiceNow afirma que el complemento impide que los usuarios externos accedan a datos internos y las instancias que usan este complemento no se ven afectadas por este problema (el complemento garantiza que cada ACL declare al menos un requisito de función)
Estos pasos de reparación recomendados aún se pueden utilizar para organizaciones que están expuestas (incluso después de la solución), ya que vale la pena verificarlas dos veces para garantizar la máxima seguridad en toda la organización.
Obtenga más información sobre cómo automatizar su seguridad de ServiceNow
Automatice la prevención de fuga de datos para ServiceNow
Las organizaciones que utilizan una solución SaaS Security Posture Management (SSPM), como Adaptive Shield, pueden obtener visibilidad de las configuraciones de ServiceNow y de cualquier otra aplicación SaaS y solucionar cualquier problema de configuración.
 |
| Imagen 1: Panel de control de Adaptive Shield con el marco de cumplimiento: ServiceNow KB1553688: configuración incorrecta del widget de lista pública |
Los SSPM alertan a los equipos de seguridad cuando hay configuraciones de alto riesgo, lo que les permite ajustar sus configuraciones y evitar cualquier tipo de fuga de datos. De esta manera, las empresas obtienen una mejor comprensión de la superficie de ataque, el nivel de riesgo y la postura de seguridad de su empresa con un SSPM.
