{"id":1022478,"date":"2023-10-30T16:00:05","date_gmt":"2023-10-30T16:00:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/exposicion-de-datos-de-servicenow-una-llamada-de-atencion-para-las-empresas\/"},"modified":"2023-10-30T16:00:09","modified_gmt":"2023-10-30T16:00:09","slug":"exposicion-de-datos-de-servicenow-una-llamada-de-atencion-para-las-empresas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/exposicion-de-datos-de-servicenow-una-llamada-de-atencion-para-las-empresas\/","title":{"rendered":"Exposici\u00f3n de datos de ServiceNow: una llamada de atenci\u00f3n para las empresas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 de octubre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Seguridad SaaS \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

A principios de esta semana, ServiceNow anunciado en su sitio de soporte<\/a> que las configuraciones incorrectas dentro de la plataforma podr\u00edan resultar en un “acceso no intencionado” a datos confidenciales. Para las organizaciones que utilizan ServiceNow, esta exposici\u00f3n a la seguridad es una preocupaci\u00f3n cr\u00edtica que podr\u00eda haber resultado en una fuga importante de datos corporativos confidenciales. Desde entonces, ServiceNow ha tomado medidas para solucionar este problema.<\/a>. <\/p>\n

Este art\u00edculo analiza completamente el problema, explica por qu\u00e9 esta configuraci\u00f3n incorrecta de la aplicaci\u00f3n cr\u00edtica podr\u00eda haber tenido consecuencias graves para las empresas y las medidas correctivas que las empresas tomar\u00edan, si no fuera por la soluci\u00f3n de ServiceNow. (Aunque se recomienda volver a verificar que la soluci\u00f3n haya cerrado la exposici\u00f3n de la organizaci\u00f3n).<\/p>\n

En una palabra<\/h2>\n

ServiceNow es una plataforma basada en la nube que se utiliza para automatizar la gesti\u00f3n de servicios de TI, la gesti\u00f3n de operaciones de TI y la gesti\u00f3n empresarial de TI para el servicio al cliente, as\u00ed como recursos humanos, operaciones de seguridad y una amplia variedad de dominios adicionales. Esta aplicaci\u00f3n SaaS se considera una de las principales aplicaciones cr\u00edticas para el negocio debido a su naturaleza infraestructural, extensibilidad como plataforma de desarrollo y acceso a datos confidenciales y propietarios en toda la organizaci\u00f3n.<\/p>\n

Simple List es un widget de interfaz que extrae datos almacenados en tablas y los utiliza en paneles. La configuraci\u00f3n predeterminada de Lista simple permite que usuarios no autenticados accedan de forma remota a los datos de las tablas.<\/strong> Estas tablas incluyen datos confidenciales, incluido contenido de tickets de TI, bases de conocimiento clasificadas internas, detalles de los empleados y m\u00e1s.<\/p>\n

En realidad, estas configuraciones err\u00f3neas han existido desde la introducci\u00f3n de las Listas de control de acceso en 2015. Hasta la fecha, no se han reportado incidentes como resultado. Sin embargo, teniendo en cuenta la reciente publicaci\u00f3n de la investigaci\u00f3n sobre fuga de datos, dejarla sin resolver podr\u00eda haber expuesto a las empresas m\u00e1s que nunca.<\/p>\n

Esta exposici\u00f3n fue el resultado de una sola configuraci\u00f3n predeterminada, y hay cientos de configuraciones que cubren control de acceso, fuga de datos, protecci\u00f3n contra malware y m\u00e1s que deben protegerse y mantenerse. Para las organizaciones que utilizan una SSPM (soluci\u00f3n SaaS de gesti\u00f3n de la postura de seguridad), como Adaptive Shield, pueden identificar m\u00e1s f\u00e1cilmente configuraciones err\u00f3neas riesgosas y ver si cumplen o no (consulte la imagen 1 a continuaci\u00f3n). <\/p>\n

Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo SSPM protege las aplicaciones cr\u00edticas en su pila SaaS<\/a><\/p>\n

Dentro de las configuraciones err\u00f3neas de ServiceNow<\/h2>\n

Es importante reiterar que este problema no fue causado por una vulnerabilidad en el c\u00f3digo de ServiceNow sino por una configuraci\u00f3n que existe dentro de la plataforma.<\/p>\n

Este problema surge de los controles de seguridad en un widget de Lista de control de acceso (ACL) de ServiceNow llamado Lista simple, que coloca los registros en tablas f\u00e1cilmente legibles. Estas tablas organizan informaci\u00f3n de m\u00faltiples fuentes y tienen configuraciones con una configuraci\u00f3n predeterminada de Acceso p\u00fablico. <\/p>\n

Debido a que estas tablas son el n\u00facleo de ServiceNow, el problema no estaba contenido en una \u00fanica configuraci\u00f3n que pudiera solucionarse. Era necesario corregirlo en varias ubicaciones dentro de la aplicaci\u00f3n en combinaci\u00f3n con el uso del widget de interfaz de usuario y en todos los inquilinos. Para complicar a\u00fan m\u00e1s el problema, cambiar una \u00fanica configuraci\u00f3n podr\u00eda interrumpir los flujos de trabajo existentes conectados a las tablas de Lista simple, causando una grave interrupci\u00f3n de los procesos existentes.<\/p>\n

Pasos de remediaci\u00f3n<\/h2>\n

Publicado por ServiceNow en su art\u00edculo de la base de conocimientos: Informaci\u00f3n general | Posible configuraci\u00f3n incorrecta del widget de lista p\u00fablica<\/a>la evaluaci\u00f3n de la exposici\u00f3n y las medidas correctivas incluyen:<\/p>\n