By 
ક્લાઉડ ટેક્નોલોજી જાયન્ટ ServiceNow એ તેના કેટલાક ગ્રાહકોને સૂચિત કર્યું છે કે તેના પ્લેટફોર્મ પર એક સોફ્ટવેર બગ ઇન્ટરનેટ પર કોઈપણને તેમનો ડેટા ઍક્સેસ કરવાની મંજૂરી આપી રહ્યું છે. ટેકક્રંચના એક અહેવાલ મુજબ, નોલેજ બેઝ આર્ટીકલ, જે ServiceNow એ લોગિન વોલની પાછળ છુપાયેલ છે પરંતુ Reddit પર શેર કરવામાં આવ્યો છે, કહે છે કે કંપનીએ 5 જૂનના રોજ કેટલાક ગ્રાહકોના દાખલાઓને પેચ કર્યા હતા જે બગને ઠીક કરવા માટે અપ્રમાણિત વપરાશકર્તાઓને હેતુ કરતાં ServiceNow-હોસ્ટેડ ડેટાની “વધુ ઍક્સેસ” મેળવવાની મંજૂરી આપી હતી.એવું કહેવાય છે કે બગને સંભવિતપણે કોઈને પણ પાસવર્ડ જેવા ઓળખપત્રની જરૂર વગર ગ્રાહકના દાખલામાં સંગ્રહિત ડેટાને ઍક્સેસ કરવાની મંજૂરી આપી છે. 5 જૂન, 2026 ના રોજ, ServiceNow એ એક સુરક્ષા અપડેટ લાગુ કર્યું જે સુરક્ષા સમસ્યાથી સંબંધિત છે જે અપ્રમાણિત વપરાશકર્તાને, ચોક્કસ સંજોગોમાં, સેવાના દાખલાઓમાં હેતુ કરતાં વધુ ઍક્સેસ મેળવવાની મંજૂરી આપી શકે છે.
ડેટા લીક વિશે Reddit પરની પોસ્ટ શું કહે છે તે અહીં છે
Reddit પરની એક પોસ્ટ અનુસાર, ServiceNow એ કેટલાક વપરાશકર્તાઓને કહ્યું કે “અમે સુરક્ષા સમસ્યાને લગતી અસાધારણ પ્રવૃત્તિ શોધી કાઢી છે. ગ્રાહકોના સબસેટ માટે, અમે ઉદાહરણ કોષ્ટકોની સફળ ક્વેરીનો પુરાવો જોયો છે. અમે ગ્રાહકોને સૂચિત કર્યા છે જો સફળ પ્રશ્નો કેસ દ્વારા અવલોકન કરવામાં આવ્યા હતા. જો તમને અમારા તરફથી કોઈ કેસ મળ્યો નથી, તો અમે તમારી સાથે સંબંધમાં આવી પ્રવૃત્તિનું અવલોકન કર્યું નથી. દાખલા અને હાલમાં કોઈ પગલાંની જરૂર નથી.”તેણે આગળ કહ્યું: “અમે ભાગીદારો અને ગ્રાહકોને આ સુરક્ષા અપડેટ પ્રદાન કરવા માટે પગલાં લીધાં છે.” પોસ્ટમાં કંપની દ્વારા પ્રકાશિત FAQ પણ શેર કરવામાં આવ્યા છે.
વારંવાર પૂછાતા પ્રશ્નો
પ્ર: શું મારું ઉદાહરણ સુરક્ષા સમસ્યાના અવકાશમાં છે?A: સુરક્ષાની સમસ્યા એવા ગ્રાહકોને લગતી છે કે જેઓ ઓસ્ટ્રેલિયા પ્લેટફોર્મ રિલીઝ પર છે અથવા ઑસ્ટ્રેલિયા પહેલાં રિલીઝના દાખલાઓમાં અમુક રૂપરેખાંકન ફેરફારો કર્યા છે.પ્ર: શું પછીથી વધારાની ક્રિયાઓની જરૂર પડશે?A: જો વધારાની ગ્રાહક કાર્યવાહી જરૂરી હોય, તો અમે આ KB અપડેટ કરીશું. ભાવિ અપડેટ્સ વિશે જાણ કરવા માટે કૃપા કરીને આ KB પર સબ્સ્ક્રાઇબ કરો.પ્ર: શું CVE પ્રકાશિત થશે?A: ServiceNow હાલમાં અમારી આંતરિક નીતિઓ અને પ્રક્રિયાઓના આધારે CVE પ્રકાશિત કરવાનું મૂલ્યાંકન કરી રહ્યું છે. જ્યારે અમારી પાસે શેર કરવા માટે વધુ માહિતી હશે ત્યારે અમે આ KB અપડેટ કરીશું.ગ્રાહકો કેવી રીતે તપાસ કરી શકે છે કે તેમનો ડેટા લીક થયો છે કે નહીંતેવી જ રીતે, નેટવર્ક ડિફેન્ડર્સે Reddit પોસ્ટમાં IP સરનામું, 51.159.98.241 શેર કર્યું અને કહ્યું કે જો ગ્રાહકના લોગમાં જોવા મળે તો તે સંભવિત ડેટા એક્સેસનું સૂચક છે.તમારી રિલીઝને ધ્યાનમાં લીધા વિના હું કેટલીક વસ્તુઓની ભલામણ કરીશ:
- હવે IOC ને શોધો: 51.159.98.241 એ આ થ્રેડની આસપાસ તરતો પુષ્ટિ થયેલ સ્રોત IP છે. જો તમારી પાસે ટ્રાન્ઝેક્શન લૉગ્સ હોય, તો તે IP + /api/now/related_list_edit પાથ માટે ફિલ્ટર કરો. અસરગ્રસ્ત ભાડૂતો માટે પાંચ હિટ લાક્ષણિક લાગે છે.
- અતિથિ વપરાશકર્તા ફ્રેમિંગ પર વિશ્વાસ કરશો નહીં. અતિથિ તરીકે દેખાતા હુમલાખોરનો અર્થ એ નથી કે અતિથિ ખાતાએ કંઈ કર્યું છે – તેનો અર્થ એ છે કે અંતિમ બિંદુ પાસે લોગ કરવા માટે કોઈ પ્રમાણીકરણ સંદર્ભ નથી. તમારા ચેતવણી નિયમો કદાચ તે માટે ટ્યુન નથી.
- જો તમારી પાસે REST મેસેજ લૉગિંગ સક્ષમ નથી, તો તમે પેલોડ પર આંધળા થઈ રહ્યાં છો. તમે વિનંતી થઈ છે તેની પુષ્ટિ કરી શકો છો પરંતુ જે વિનંતી કરવામાં આવી હતી અથવા પરત કરવામાં આવી હતી તે નહીં. તમારા CISO પૂછે તે પહેલાં હવે તે ગેપને દસ્તાવેજ કરો.
