أصدرت شركة ServiceNow، الرائدة في حلول الحوسبة السحابية، تحذيراً بشأن حادث أمني يتعلق بـ ثغرة أمنية، حيث استغل جهات فاعلة تهديدية مجهولة هذه الثغرة للحصول على وصول غير مصرح به إلى مثيلات قابلة للتأثر. وقد قامت الشركة بتطبيق تحديث أمني لسد هذه الفجوة.
أوضحت ServiceNow في إشعار متاح للعملاء أن التحديث الأمني تم تطبيقه على المثيلات المستضافة يوم 5 يونيو 2026. وأضافت الشركة أن هذا التحديث يعالج مشكلة أمنية كان من الممكن أن تسمح لمستخدم غير مصادق عليه، في ظروف معينة، بالحصول على وصول أوسع إلى مثيلات ServiceNow مما هو مقصود.
يهدف التحديث الأمني إلى تعديل إعدادات نقطة النهاية لتقييد هذا الوصول للمستخدمين المصادق عليهم فقط. وتجدر الإشارة إلى أن الثغرة الأمنية المذكورة حالياً لا تحمل معرف CVE، وقد ظهرت تفاصيل المشكلة لأول مرة عبر منصة Reddit.
تحذير ServiceNow من ثغرة أمنية خطيرة
كشفت ServiceNow عن رصدها لنشاط غير طبيعي مرتبط بمشكلة الأمان، ووجود أدلة على نجاح استعلامات على جداول المثيلات لدى “مجموعة فرعية من العملاء”. وقالت الشركة إن العملاء المتأثرين قد تم إبلاغهم بذلك.
المنصة الأسترالية أو مثيلات مع تغييرات تكوينية محددة كانت الأكثر عرضة للخطر.
ورد في تعليق على Reddit أن فريق أمن أحد المستخدمين أبلغ ServiceNow بالثغرة، وأن الشركة كانت على علم بها داخلياً منذ 7 أبريل 2026. وبحسب المعلومات، فقد صنفت ServiceNow المشكلة على أنها غير عاجلة لمدة شهرين تقريباً، مع خطط لمعالجتها في تحديث مستقبلي.
تأثير الثغرة الأمنية على عملاء ServiceNow
تتعلق المشكلة الأمنية بالعملاء الذين يستخدمون الإصدار الأسترالي من المنصة، أو الذين أجروا تغييرات تكوينية معينة على الإصدارات السابقة له. وهذا يعني أن نطاق التأثير تم تحديده بدقة.
تمت معالجة الفجوة من خلال تحديث أمني سريع. ويظل دور العملاء في تحديث أنظمتهم أمراً بالغ الأهمية لضمان الحماية الكاملة.
تتبع الأخبار الأمنية مستمر، وسيتم تحديث هذه القصة بأي مستجدات. وتشدد ServiceNow على أهمية تطبيق التحديثات الأمنية فور صدورها.