- Corrige la falla de la API de ServiceNow que podría permitir a atacantes no autorizados consultar algunas tablas de instancias de clientes.
- El problema afecta principalmente a los clientes de versiones de Australia o versiones anteriores con configuraciones personalizadas.
- Se solicita a los administradores que revisen el registro de solicitudes de /api/now/ related_list_edit, específicamente de 51.159.98.241
ServiceNow dijo a algunos de sus clientes que los ciberdelincuentes pudieron aprovechar una falla en un punto final API para acceder a sus datos.
En un boletín de soporte publicado en su portal de atención al cliente, la compañía dijo que había solucionado un problema “que podría permitir que un usuario no autorizado, bajo ciertas circunstancias, obtenga más acceso a instancias de ServiceNow de lo previsto”.
Se aplicó una solución el 5 de junio de 2026, que cambió la configuración del punto final de la API para limitar el acceso solo a usuarios autenticados, según el boletín.
Afecta a los australianos
La compañía dijo que los atacantes explotaron una vulnerabilidad en las tablas de instancias de los clientes, pero no dijo a qué tipo de datos pudieron acceder.
Estas instancias suelen almacenar información empresarial confidencial, como tickets de soporte de TI, registros de empleados, documentación interna, inventarios de activos, informes de incidentes de seguridad, datos de flujo de trabajo y detalles de configuración para sistemas y servicios corporativos.
Sin embargo, esto no significa que se haya accedido a este tipo de información o que cada cliente expuesto haya perdido todos estos datos.
Más adelante en el boletín, la compañía dijo que el problema afectaba principalmente a los clientes que ejecutaban la versión de la plataforma de Australia, así como a los clientes de versiones anteriores con ciertos cambios de configuración.
“El problema de seguridad está relacionado con los clientes que están en la versión de la plataforma de Australia o que han realizado ciertos cambios de configuración antes de la versión de Australia”, advirtió ServiceNow.
La compañía dice que notificó a los clientes afectados abriendo un caso de soporte; por lo tanto, si es cliente de ServiceNow sin un caso de soporte abierto, considere que sus datos están seguros.
Otros administradores deben verificar sus registros en busca de solicitudes a /api/now/ related_list_edit, especialmente desde la dirección IP 51.159.98.241. Deben revisar los tickets y registros abiertos en busca de información confidencial, actualizar las contraseñas y tokens compartidos a través de flujos de trabajo de soporte y asegurarse de que el registro de API esté activado.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
