More

    ServiceNow : Fuite de données due à une erreur de configuration

    États-Unis

    ServiceNow victime d’une fuite de données majeure

    L’éditeur de logiciels américain ServiceNow, célèbre pour sa plateforme cloud, a récemment été confronté à une violation de données qui a affecté plus de 1000 de ses instances d’entreprise. Cette situation a permis à certaines informations sensibles d’être accessibles publiquement à des utilisateurs non autorisés.

    Détails de la violation détectée par AppOmni

    Selon un rapport publié le 17 septembre par la société de cybersécurité spécialisée dans les applications SaaS, AppOmni, une mauvaise configuration des contrôles d’accès aux bases de connaissances est à l’origine de cette fuite de données. Ces référentiels, conçus pour partager des informations comme des FAQ, des guides et des tutoriels destinés à des utilisateurs autorisés, n’étaient pas censés être disponibles du grand public.

    Les chercheurs d’AppOmni ont observé des accès non sécurisés s’étendant à 45 % des instances cloud de ServiceNow. Cela a entraîné l’exposition de données personnelles identifiables (PII), d’informations d’identification d’utilisateurs, ainsi que des détails sur le fonctionnement interne du système et des jetons d’accès pour les systèmes de production.

    Un manque de sécurité au niveau des contrôles d’accès

    Malgré une mise à jour des listes de contrôles d’accès (ACL) l’année précédente, la majorité des bases de connaissances reposaient sur un attribut de sécurité dénommé « UserIsAuthenticated », qui ne bénéficie pas d’une méthode de contrôle complète. Certains widgets n’ayant pas été mis à jour sur les ACL ont également permis d’interroger les données sans authentification requise.

    Exploitation possible des données sensibles

    AppOmni n’a pas confirmé si ces données exposées ont été exploitées par des hackers. Cependant, il a été démontré qu’un acteur malveillant peut accéder à une instance ServiceNow sans authentification grâce à une attaque de preuve de concept (PoC). En envoyant un nombre élevé de requêtes HTTP, il est possible de récupérer les articles de la base de connaissances, notamment en raison de l’intitulé des identifiants des articles, qui suivent le format “KB” suivi de sept chiffres.

    Actions correctives entreprises par ServiceNow

    Depuis la découverte de cette faille, ServiceNow a pris des mesures pour modifier les contrôles d’accès de ses bases de connaissances afin d’éviter d’autres fuites de données à l’avenir. L’entreprise a également fourni des instructions détaillées aux clients concernés pour résoudre ce problème. À ce jour, ServiceNow revendique environ 8100 clients à travers le monde.

    Servicenow| Cybersecurite| Fuite De Donnees| Etats-unis| Informations Sensibles| Fuitededonnées

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Fluazinam : un pesticide autorisé par l’UE dans les années 2000 au cœur d’une nouvelle alerte sanitaire

    Une étude internationale publiée le 2 juillet 2026 relance la question de la sécurité du fluazinam, un fongicide autorisé par l'UE depuis 2008 et utilisé sur les tomates, pommes de terre et pommiers.

    Tour de France 2026 : 184 coureurs au départ, mais seulement 30 Français

    Le Tour de France 2026 s'élance samedi 4 juillet...

    Jimmy Mohamed retiré de l’antenne de France Télévisions après les accusations de violences de son épouse

    France Télévisions a confirmé, lundi, que Jimmy Mohamed n'interviendra...

    Inflation : la France repasse sous les 2 % en juin, mais l’Insee attend une remontée à 2,7 % d’ici décembre

    L'inflation française retombe à 1,8 % sur un an en juin, après 2,4 % en mai, portée par la détente des prix de l'énergie. L'Insee anticipe cependant un retour à 2,7 % en décembre.

    Motion de censure contre Lecornu : les écologistes défient la majorité, le vote attendu lundi

    Le groupe écologiste à l'Assemblée nationale a déposé, jeudi...

    à Lire

    Categories