{"id":993816,"date":"2023-10-30T10:54:56","date_gmt":"2023-10-30T12:54:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/exposition-des-donnees-servicenow-un-signal-dalarme-pour-les-entreprises\/"},"modified":"2023-10-30T10:55:01","modified_gmt":"2023-10-30T12:55:01","slug":"exposition-des-donnees-servicenow-un-signal-dalarme-pour-les-entreprises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/exposition-des-donnees-servicenow-un-signal-dalarme-pour-les-entreprises\/","title":{"rendered":"Exposition des donn\u00e9es ServiceNow\u00a0: un signal d&#8217;alarme pour les entreprises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Exposition-des-donnees-ServiceNow-un-signal-dalarme-pour-les-entreprises.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Plus t\u00f4t cette semaine, ServiceNow <a rel=\"nofollow noopener\" href=\"https:\/\/support.servicenow.com\/kb?id=kb_article_view&amp;sysparm_article=KB1553688\" target=\"_blank\">annonc\u00e9 sur son site de support<\/a> que des erreurs de configuration au sein de la plateforme pourraient entra\u00eener un \u00ab acc\u00e8s involontaire \u00bb \u00e0 des donn\u00e9es sensibles.  Pour les organisations qui utilisent ServiceNow, cette exposition \u00e0 la s\u00e9curit\u00e9 constitue une pr\u00e9occupation majeure qui aurait pu entra\u00eener d\u2019importantes fuites de donn\u00e9es sensibles de l\u2019entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/www.theregister.com\/2023\/10\/26\/servicenow_data_exposure_flaw\/\" target=\"_blank\">ServiceNow a depuis pris des mesures pour r\u00e9soudre ce probl\u00e8me<\/a>. <\/p>\n<p>Cet article analyse enti\u00e8rement le probl\u00e8me, explique pourquoi cette mauvaise configuration critique de l&#8217;application aurait pu avoir de graves cons\u00e9quences pour les entreprises, ainsi que les mesures correctives que les entreprises auraient prises sans le correctif ServiceNow.  (Bien qu&#8217;il soit recommand\u00e9 de v\u00e9rifier que le correctif a ferm\u00e9 l&#8217;exposition de l&#8217;organisation.)<\/p>\n<h2 style=\"text-align: left;\">En un mot<\/h2>\n<p>ServiceNow est une plate-forme bas\u00e9e sur le cloud utilis\u00e9e pour automatiser la gestion des services informatiques, la gestion des op\u00e9rations informatiques et la gestion des activit\u00e9s informatiques pour le service client, ainsi que les ressources humaines, les op\u00e9rations de s\u00e9curit\u00e9 et une grande vari\u00e9t\u00e9 de domaines suppl\u00e9mentaires.  Cette application SaaS est consid\u00e9r\u00e9e comme l&#8217;une des applications les plus critiques pour l&#8217;entreprise en raison de sa nature infrastructurelle, de son extensibilit\u00e9 en tant que plate-forme de d\u00e9veloppement et de son acc\u00e8s aux donn\u00e9es confidentielles et propri\u00e9taires dans toute l&#8217;organisation.<\/p>\n<p>Simple List est un widget d&#8217;interface qui extrait les donn\u00e9es stock\u00e9es dans des tableaux et les utilise dans des tableaux de bord. <strong>La configuration par d\u00e9faut de Simple List permet aux utilisateurs non authentifi\u00e9s d&#8217;acc\u00e9der \u00e0 distance aux donn\u00e9es des tables.<\/strong> Ces tableaux incluent des donn\u00e9es sensibles, notamment le contenu des tickets informatiques, les bases de connaissances internes classifi\u00e9es, les d\u00e9tails des employ\u00e9s, etc.<\/p>\n<p>Ces erreurs de configuration sont en fait en place depuis l\u2019introduction des listes de contr\u00f4le d\u2019acc\u00e8s en 2015. \u00c0 ce jour, aucun incident n\u2019a \u00e9t\u00e9 signal\u00e9.  Cependant, compte tenu de la r\u00e9cente publication de l\u2019\u00e9tude sur les fuites de donn\u00e9es, laisser cette question sans r\u00e9ponse aurait pu exposer les entreprises plus que jamais.<\/p>\n<p>Cette exposition est le r\u00e9sultat d\u2019une seule configuration par d\u00e9faut \u2013 et il existe des centaines de configurations couvrant le contr\u00f4le d\u2019acc\u00e8s, les fuites de donn\u00e9es, la protection contre les logiciels malveillants, etc., qui doivent \u00eatre s\u00e9curis\u00e9es et maintenues.  Pour les organisations utilisant une solution SSPM (SaaS Security Posture Management), comme Adaptive Shield, les organisations peuvent plus facilement identifier les erreurs de configuration \u00e0 risque et voir si elles sont conformes ou non (voir l&#8217;image 1 ci-dessous). <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_servicenowexposure_1\" target=\"_blank\">D\u00e9couvrez comment SSPM s\u00e9curise les applications critiques de votre pile SaaS<\/a><\/p>\n<h2 style=\"text-align: left;\">\u00c0 l\u2019int\u00e9rieur des mauvaises configurations de ServiceNow<\/h2>\n<p>Il est important de rappeler que ce probl\u00e8me n&#8217;est pas d\u00fb \u00e0 une vuln\u00e9rabilit\u00e9 dans le code de ServiceNow mais \u00e0 une configuration existant au sein de la plateforme.<\/p>\n<p>Ce probl\u00e8me provient des contr\u00f4les de s\u00e9curit\u00e9 dans un widget de liste de contr\u00f4le d&#8217;acc\u00e8s (ACL) de ServiceNow appel\u00e9 Simple List, qui place les enregistrements dans des tableaux facilement lisibles.  Ces tableaux organisent les informations provenant de plusieurs sources et ont des configurations avec un param\u00e8tre par d\u00e9faut d&#8217;acc\u00e8s public. <\/p>\n<p>\u00c9tant donn\u00e9 que ces tables constituent le c\u0153ur de ServiceNow, le probl\u00e8me n\u2019\u00e9tait pas contenu dans un seul param\u00e8tre pouvant \u00eatre r\u00e9solu.  Il fallait y rem\u00e9dier \u00e0 plusieurs endroits de l&#8217;application en combinaison avec l&#8217;utilisation du widget d&#8217;interface utilisateur, et dans tous les locataires.  Pour compliquer encore davantage le probl\u00e8me, la modification d&#8217;un seul param\u00e8tre pouvait interrompre les flux de travail existants connect\u00e9s aux tables de liste simple, provoquant ainsi de graves perturbations des processus existants.<\/p>\n<h2 style=\"text-align: left;\">\u00c9tapes de rem\u00e9diation<\/h2>\n<p>Publi\u00e9 par ServiceNow dans leur article de la base de connaissances \u2013 <a rel=\"nofollow noopener\" href=\"https:\/\/support.servicenow.com\/kb?id=kb_article_view&amp;sysparm_article=KB1553688\" target=\"_blank\">Informations g\u00e9n\u00e9rales |  Mauvaise configuration potentielle du widget de liste publique<\/a>l&#8217;\u00e9valuation de l&#8217;exposition et les mesures correctives comprennent\u00a0:<\/p>\n<ul>\n<li>Examinez les listes de contr\u00f4le d&#8217;acc\u00e8s (ACL) qui sont enti\u00e8rement vides ou qui contiennent le r\u00f4le \u00ab\u00a0Public\u00a0\u00bb<\/li>\n<li>Examinez les widgets publics et d\u00e9finissez l&#8217;indicateur \u00ab\u00a0Public\u00a0\u00bb sur false lorsqu&#8217;il n&#8217;est pas align\u00e9 sur leurs cas d&#8217;utilisation.<\/li>\n<li>Envisagez d&#8217;utiliser des mesures de contr\u00f4le d&#8217;acc\u00e8s plus strictes \u00e0 l&#8217;aide des contr\u00f4les int\u00e9gr\u00e9s propos\u00e9s par ServiceNow, tels que le contr\u00f4le d&#8217;acc\u00e8s par adresse IP ou l&#8217;authentification adaptative.<\/li>\n<li>Pensez \u00e0 installer ServiceNow <em>Plugin de r\u00f4les explicites<\/em>.  ServiceNow indique que le plugin emp\u00eache les utilisateurs externes d&#8217;acc\u00e9der aux donn\u00e9es internes et que les instances utilisant ce plugin ne sont pas affect\u00e9es par ce probl\u00e8me (le plugin garantit que chaque ACL d\u00e9clare au moins une exigence de r\u00f4le)<\/li>\n<\/ul>\n<p>Ces \u00e9tapes correctives recommand\u00e9es peuvent toujours \u00eatre utilis\u00e9es pour les organisations expos\u00e9es (m\u00eame apr\u00e8s le correctif), car cela vaut la peine de les v\u00e9rifier pour garantir une s\u00e9curit\u00e9 optimale dans toute l&#8217;organisation.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/top-apps\/servicenow-security-use-cases?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_servicenowexposure_2\" target=\"_blank\">En savoir plus sur l&#8217;automatisation de votre s\u00e9curit\u00e9 ServiceNow<\/a><\/p>\n<h2 style=\"text-align: left;\">Automatisez la pr\u00e9vention des fuites de donn\u00e9es pour ServiceNow<\/h2>\n<p>Les organisations qui utilisent une solution SaaS Security Posture Management (SSPM), comme Adaptive Shield, peuvent obtenir une visibilit\u00e9 sur les configurations de ServiceNow et de toute autre application SaaS et r\u00e9soudre tout probl\u00e8me de configuration. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Exposition-des-donnees-ServiceNow-un-signal-dalarme-pour-les-entreprises.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Exposition-des-donnees-ServiceNow-un-signal-dalarme-pour-les-entreprises.png\" alt=\"Exposition des donn\u00e9es ServiceNow\" border=\"0\" data-original-height=\"614\" data-original-width=\"728\" title=\"Exposition des donn\u00e9es ServiceNow\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Image 1\u00a0: Tableau de bord Adaptive Shield avec le cadre de conformit\u00e9\u00a0: ServiceNow KB1553688 &#8211; Mauvaise configuration du widget de liste publique<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Les SSPM alertent les \u00e9quipes de s\u00e9curit\u00e9 en cas de configurations \u00e0 haut risque, leur permettant d&#8217;ajuster leurs param\u00e8tres et d&#8217;emp\u00eacher tout type de fuite de donn\u00e9es.  De cette fa\u00e7on, les entreprises acqui\u00e8rent une meilleure compr\u00e9hension de leur surface d&#8217;attaque, de leur niveau de risque et de leur posture de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 un SSPM. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_servicenowexposure_3\" target=\"_blank\">Cliquez ici pour demander une d\u00e9mo et obtenir une \u00e9valuation de toute exposition \u00e0 une application<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Exposition-des-donnees-ServiceNow-un-signal-dalarme-pour-les-entreprises.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"L'actualit\u00e9 des hackers\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/servicenow-data-exposure-wake-up-call.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 octobre 2023\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 SaaS \/ S\u00e9curit\u00e9 des donn\u00e9es Plus t\u00f4t cette semaine, ServiceNow annonc\u00e9 sur son site de support que des erreurs de configuration au sein de la plateforme pourraient entra\u00eener un \u00ab acc\u00e8s involontaire \u00bb \u00e0 des donn\u00e9es sensibles. Pour les organisations qui utilisent ServiceNow, cette exposition \u00e0 la s\u00e9curit\u00e9 constitue une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":993817,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,2970,133,1343,3244,6028,4159,4171,65,200271,200268,200269,200270,185,128318,4172,4169,211869,11477,4166,4164],"class_list":["post-993816","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dalarme","tag-des","tag-donnees","tag-entreprises","tag-exposition","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-servicenow","tag-signal","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/993816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=993816"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/993816\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/993817"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=993816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=993816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=993816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}