ServiceNow alerta sobre falha de segurança em instâncias de clientes

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A ServiceNow divulgou um alerta sobre um incidente de segurança em que atores desconhecidos exploraram uma vulnerabilidade para obter acesso não autorizado a instâncias vulneráveis. Em 5 de junho de 2026, a empresa aplicou uma atualização de segurança em suas instâncias hospedadas, visando um problema que poderia permitir que um usuário não autenticado, em certas circunstâncias, tivesse acesso maior do que o pretendido. A atualização altera a configuração de um endpoint para restringir esse acesso apenas a usuários autenticados. Até o momento, a falha de segurança não possui um identificador CVE. A ServiceNow detectou atividades anômalas relacionadas a essa questão e observou consultas bem-sucedidas em tabelas de instâncias de um subconjunto de clientes, que já foram notificados. A vulnerabilidade afeta clientes na plataforma Australia ou aqueles que realizaram certas alterações de configuração em versões anteriores. Um usuário no Reddit alegou que a equipe de segurança da ServiceNow havia reportado a vulnerabilidade internamente desde 7 de abril de 2026, mas a empresa a classificou como não urgente até então. A situação continua em desenvolvimento, e mais detalhes podem surgir.

Fonte: https://thehackernews.com/2026/06/servicenow-flaw-exploited-to-gain.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VULNERABILIDADE

ServiceNow alerta sobre falha de segurança em instâncias de clientes

RESUMO EXECUTIVO
A vulnerabilidade na ServiceNow pode permitir acesso não autorizado a dados sensíveis, afetando a conformidade com a LGPD e resultando em possíveis penalidades financeiras. A situação requer atenção imediata dos CISOs para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a vazamentos de dados e multas por não conformidade.
Operacional
Acesso não autorizado a dados de clientes.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Acesso não autorizado a instâncias de um subconjunto de clientes. Indicador
Vulnerabilidade conhecida internamente desde 7 de abril de 2026. Contexto BR
Atualização de segurança aplicada em 5 de junho de 2026. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a instância da ServiceNow está na plataforma Australia ou se houve alterações de configuração.
2 Aplicar a atualização de segurança fornecida pela ServiceNow.
3 Monitorar atividades anômalas nas instâncias e logs de acesso.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a dados sensíveis, o que pode resultar em vazamentos de informações e impactos na conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).