ServiceNow устранила критическую уязвимость удаленного выполнения кода в AI Platform

ServiceNow

Компания ServiceNow выпустила обновления безопасности, закрывающие критическую уязвимость удаленного выполнения кода в своей платформе искусственного интеллекта. Проблема, получившая идентификатор CVE-2026-6875, позволяет злоумышленникам выполнять произвольный код в затронутых средах ServiceNow без предварительной аутентификации. По данным вендора, на данный момент не зафиксировано случаев активной эксплуатации этой уязвимости.

Уязвимость CVE-2026-6875

Согласно бюллетеню безопасности KB3137947, атакующий может воспользоваться этой уязвимостью при определенных условиях, не имея учетной записи в целевом экземпляре ServiceNow. Суть проблемы заключается в обходе изоляции (sandbox-escape), которой подвержена платформа искусственного интеллекта ServiceNow. Изолированная среда предназначена для отделения ненадежных или ограниченных рабочих нагрузок от остального приложения. Успешный выход за пределы такой среды разрушает эту изоляцию, позволяя атакующему получать доступ к ресурсам или выполнять операции, выходящие за рамки разрешений песочницы.

В контексте ServiceNow AI Platform уязвимость CVE-2026-6875 потенциально позволяет неаутентифицированному злоумышленнику выполнить код внутри платформы. ServiceNow не раскрыла публично технические подробности эксплуатации, требования к атаке, затронутые компоненты или доказательство концепции. Отсутствие таких деталей, однако, не снижает риска: уязвимости удаленного выполнения кода без аутентификации представляют высокую операционную опасность. Злоумышленники могут использовать их, не имея валидных учетных записей, не прибегая к фишингу и не обладая привилегиями в арендуемых средах.

Последствия несанкционированного выполнения кода в среде управления рабочими процессами и IT-сервисами могут включать несанкционированный доступ к конфиденциальным бизнес-данным, манипуляцию рабочими процессами, кражу учетных данных или токенов API, перемещение по связанным корпоративным приложениям (lateral movement) и нарушение критически важных IT-операций. Учитывая, что ServiceNow часто интегрирован с системами идентификации, облачными сервисами, инструментами управления конечными точками и внутренними бизнес-приложениями, последствия атаки могут затронуть широкий спектр корпоративной инфраструктуры.

ServiceNow устранила эту уязвимость, развернув обновление безопасности для хостируемых (облачных) экземпляров. Соответствующие исправления также доступны для клиентов, использующих самостоятельное развертывание (self-hosted), и партнеров. Исправления включены в следующие семейства релизов и патчи: Brazil EA и Brazil GA, Australia Patch 222, Zurich Patch 7b7b7b, Zurich Patch 999, Yokohama Patch 121212 Hot Fix 1b1b1b, Yokohama Patch 131313. Организациям, использующим затронутые самостоятельные развертывания, следует определить текущее семейство и уровень патча, после чего как можно скорее обновиться до соответствующей исправленной версии.

Клиентам, использующим хостируемые экземпляры ServiceNow, рекомендуется проверить, было ли их окружение обновлено вендором, особенно в случаях, когда графики обновлений, требования к контролю изменений или специализированные конфигурации могут повлиять на подтверждение установки исправлений. ServiceNow советует заказчикам оперативно применить соответствующие обновления или перейти на исправленную версию.

Специалистам по безопасности также следует проверить активность администраторов, учетные данные интеграций, использование API и любые необычные изменения рабочих процессов на предмет признаков несанкционированных действий. CVE-2026-6875 должна быть приоритетной в процессах управления уязвимостями из-за возможности атак без аутентификации и влияния на платформу, которая часто связана с системами идентификации, облачными службами, инструментами управления конечными точками и внутренними бизнес-приложениями.

Бюллетень был в последний раз обновлен 13 июля 2026 года. Дополнительная информация по обслуживанию содержится в статьях базы знаний ServiceNow за апрель 2026 года: KB2930717 и KB2930740. Тенденция к появлению критических уязвимостей в платформах, объединяющих функции искусственного интеллекта и автоматизации рабочих процессов, сохраняется, что требует от организаций повышенного внимания к своевременному обновлению таких систем.

Ссылки

Комментарии: 0