أعلنت شركة ServiceNow عن معالجة ثغرة أمنية حرجة تؤثر على منصة ServiceNow AI، والتي كانت تسمح لمستخدم غير مصادق عليه بانتحال شخصية مستخدم آخر وتنفيذ إجراءات عشوائية نيابة عنه. تم إصلاح هذه الثغرة، المعروفة بالرمز CVE-2025-12420، بنجاح في أحدث تحديثات الشركة.
منحت الثغرة، التي تحمل درجة خطورة 9.3 من 10 على مقياس CVSS، إمكانية واسعة للقراصنة. تمكنت ServiceNow من نشر التحديثات الأمنية لمعظم الأنظمة المستضافة لديها في 30 أكتوبر 2025، كما شاركت التصحيحات مع شركائها وعملائها الذين يستخدمون الأنظمة ذاتية الاستضافة.
معالجة ثغرة ServiceNow AI الحاسمة
تُعد القدرة على انتحال هوية مستخدم آخر وتنفيذ صلاحياته أمراً بالغ الخطورة في أي بيئة عمل رقمية. أبدت ServiceNow التزاماً بمعالجة هذه القضية بسرعة، حيث أصدرت تحديثات لسد هذه الفجوة الأمنية الهامة.
من جهة أخرى، تضمنت الإصلاحات تحديثات برمجية محددة. ففيما يتعلق بمكونات Now Assist AI Agents (sn_aia)، فإن الإصدارات 5.1.18 وما بعدها، و 5.2.19 وما بعدها، تعالج المشكلة. وبالمثل، فإن Virtual Agent API (sn_va_as_service) تتلقى العلاج اللازم عبر الإصدارات 3.15.2 وما بعدها، و 4.0.4 وما بعدها.
يأتي هذا الاكتشاف في وقت تتزايد فيه أهمية الأمن السيبراني، وخاصة مع الاعتماد المتزايد على حلول الذكاء الاصطناعي المتقدمة في بيئات العمل. إن تأمين هذه المنصات بات أولوية قصوى للحفاظ على بيانات الشركات وسلامة عملياتها.
تفاصيل اكتشاف الثغرة وتدابير الوقاية
يعود الفضل في اكتشاف هذه الثغرة الأمنية إلى آرون كوستيلو، رئيس أبحاث أمن SaaS في شركة AppOmni، الذي أبلغ ServiceNow عنها في أكتوبر 2025. وعلى الرغم من عدم وجود أدلة على استغلال هذه الثغرة في الوقت الحالي، تنصح ServiceNow المستخدمين بتطبيق التحديثات الأمنية المتاحة بأسرع وقت ممكن للحد من المخاطر المحتملة.
يأتي هذا الإعلان بعد حوالي شهرين من كشف AppOmni عن إمكانية استغلال جهات خبيثة للإعدادات الافتراضية في منصة ServiceNow Now Assist، وهي منصة تعتمد على الذكاء الاصطناعي التوليدي. يمكن للقراصنة عبر هذه الثغرة استخدام قدرات الوكلاء الذكية لتنفيذ هجمات حقن الأوامر من الدرجة الثانية.
إضافة إلى ذلك، يمكن استغلال هذه الثغرة لتنفيذ إجراءات غير مصرح بها، مما يتيح للمهاجمين نسخ البيانات الحساسة للشركات واستخراجها، بالإضافة إلى تعديل السجلات، وتصعيد الامتيازات. لذلك، فإن التعاون بين شركات الأمن والمزودين مثل ServiceNow يصبح ضرورياً لضمان بيئة رقمية آمنة.