Introduction
ServiceNow, un géant de la technologie cloud, a informé certains de ses clients entreprises qu'une faille logicielle sur sa plateforme permettait à n'importe qui sur Internet d'accéder à leurs données.
Contexte Technique
La faille, qui a été corrigée le 5 juin, permettait aux utilisateurs non authentifiés d'accéder à des données stockées dans les instances clientes de ServiceNow sans nécessiter de credenciaux, telles qu'un mot de passe. ServiceNow est une plateforme de cloud computing qui permet à des milliers de ses clients entreprises d'automatiser leurs processus internes.
Les entreprises utilisent la plateforme de ServiceNow pour créer des flux de travail qui se connectent à diverses applications et bases de données, telles que des systèmes IT et RH, qui peuvent être utilisées pour gérer automatiquement des tâches répétitives, comme l'intégration de nouveaux employés, la résolution de tickets de support technique et pour les chatbots.
Analyse et Implications
La faille de sécurité, qui n'a pas été causée par une attaque malveillante mais par des chercheurs en sécurité qui recherchaient des vulnérabilités pour un programme de prime à la faille, a pu exposer des données sensibles, telles que des tickets de support client, qui peuvent inclure des mots de passe, des clés et des credenciaux.
ServiceNow a indiqué que le problème concerne les instances clientes exécutant ses versions australiennes, mais plusieurs personnes sur Reddit ont signalé avoir trouvé des preuves d'accès externe à des instances ServiceNow exécutant d'autres versions de son logiciel.
Perspective
Il est important pour les clients de ServiceNow de surveiller leurs journaux pour détecter tout accès non autorisé et de prendre des mesures pour se protéger contre de futures failles de sécurité. Les entreprises doivent également être conscientes des risques liés au stockage de données sensibles dans le cloud et prendre des mesures pour les protéger.
