Giriş
ServiceNow, kullanıcıların kimlik bilgilerini taklit ederek rastgele işlemler yapmalarına olanak tanıyan kritik bir güvenlik açığını duyurdu. Bu açık, hızlı bir şekilde giderilmiş olmasına rağmen, kullanıcıların sistemlerini korumak için acil önlemler alması önemlidir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2025-12420 olarak takip edilmektedir ve 10 üzerinden 9.3 CVSS puanına sahiptir. Açık, kimliği doğrulanmamış bir kullanıcının başka bir kullanıcıyı taklit ederek, o kullanıcının yetkileriyle işlemler gerçekleştirmesine olanak tanır.
Etkilenen Sistemler
Açık, ServiceNow AI Platform’u ve özellikle aşağıdaki sürümleri etkilemektedir:
- Now Assist AI Agents (sn_aia) – 5.1.18 ve üzeri, 5.2.19 ve üzeri
- Virtual Agent API (sn_va_as_service) – 3.15.2 ve üzeri, 4.0.4 ve üzeri
Güvenlik açığı 30 Ekim 2025 tarihinde ServiceNow tarafından bir güvenlik güncellemesi ile giderilmiştir. Şirket, güncellemeleri kendi kendine barındıran müşterileri ve ServiceNow ortaklarıyla da paylaşmıştır.
Çözüm ve Korunma
Önerilen önlemler şunlardır:
- Güvenlik güncellemelerini hemen uygulamaya alın.
- Güncel sürümlere geçiş yapın.
- Varsayılan yapılandırmaları gözden geçirin ve gerektiğinde güvenlik ayarlarını sıkılaştırın.
Aksiyon
Güvenlik açığının giderilmesine yönelik adımlar almak için yönetiminizle iletişime geçin. Hızla güncellemeleri uygulamak ve ilgili güvenlik ayarlarını güncellemek, potansiyel tehditleri azaltmanın en etkili yoludur. Ayrıca, bu tür güvenlik açıklarının gelecekte tekrar yaşanmaması için proaktif bir yaklaşım benimsemek büyük önem taşımaktadır.
