ServiceNow warnt vor Sicherheitsvorfall

ServiceNow hat am 5. Juni 2026 einen Sicherheitsvorfall gemeldet, bei dem unbekannte Angreifer eine Schwachstelle ausnutzten, um unbefugten Zugriff auf bestimmte Kundeninstanzen zu erlangen. In einer offiziellen Mitteilung erklärte das Unternehmen, dass ein Sicherheitsupdate auf gehostete Kundeninstanzen angewendet wurde, um die Schwachstelle zu beheben. Die Schwachstelle ermöglichte es einem nicht authentifizierten Benutzer, tiefere Zugriffsrechte auf betroffene Instanzen zu erlangen. ServiceNow hat betroffene Kunden aufgefordert, ihre Systeme umgehend zu überprüfen und sicherzustellen, dass das Update installiert ist.

Die genaue Natur der Schwachstelle wurde in der Mitteilung nicht spezifiziert. Das Unternehmen hat zudem betont, dass die Sicherheitslücke potenziell kritische Daten gefährden könnte, wenn sie nicht behoben wird. Kunden, die auf die betroffenen Instanzen zugreifen, wurden aufgefordert, ihre Zugangsdaten zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen. ServiceNow hat in der Vergangenheit bereits mehrere Sicherheitsupdates veröffentlicht, um ähnliche Schwachstellen zu adressieren. Die aktuelle Sicherheitslücke könnte jedoch als besonders gravierend eingestuft werden, da sie unbefugten Zugriff ohne vorherige Authentifizierung ermöglicht.

Experten warnen, dass solche Schwachstellen in der heutigen digitalen Landschaft häufig ausgenutzt werden. Das Unternehmen hat auch eine detaillierte Anleitung zur Verfügung gestellt, wie Kunden ihre Systeme sichern können. Diese Anleitung umfasst Empfehlungen zur Überprüfung von Benutzerkonten und zur Implementierung zusätzlicher Sicherheitsprotokolle. Die Sicherheitsupdates sind für alle gehosteten Instanzen von ServiceNow verfügbar. Die Reaktion auf den Vorfall zeigt, wie wichtig es für Unternehmen ist, proaktive Sicherheitsmaßnahmen zu ergreifen.

Cyberangriffe nehmen weltweit zu, und Unternehmen müssen sich ständig anpassen, um ihre Daten zu schützen. ServiceNow hat betont, dass die Sicherheit der Kundendaten höchste Priorität hat. Die genaue Anzahl der betroffenen Kundeninstanzen wurde nicht veröffentlicht. Sicherheitsforscher haben jedoch darauf hingewiesen, dass solche Vorfälle in der Regel weitreichende Auswirkungen auf die betroffenen Unternehmen haben können. Die Sicherheitslücke könnte auch Auswirkungen auf die Reputation von ServiceNow haben, wenn sie nicht schnell und effektiv behoben wird.

Die Sicherheitslücke wurde nicht mit einer spezifischen CVE-Nummer gekennzeichnet, was die Nachverfolgbarkeit und das Verständnis der Schwere des Problems erschwert. Experten empfehlen, dass Unternehmen, die ServiceNow nutzen, ihre Sicherheitsrichtlinien regelmäßig überprüfen und aktualisieren, um zukünftige Vorfälle zu vermeiden. ServiceNow plant, in den kommenden Wochen weitere Informationen zu dem Vorfall bereitzustellen. Das Unternehmen hat bereits angekündigt, dass es eng mit den betroffenen Kunden zusammenarbeiten wird, um sicherzustellen, dass alle notwendigen Maßnahmen ergriffen werden. Die Sicherheitsupdates sind ab sofort verfügbar und sollten umgehend installiert werden. „Wir nehmen die Sicherheit unserer Kunden sehr ernst und arbeiten kontinuierlich daran, unsere Systeme zu verbessern“, erklärte ein Unternehmenssprecher. „Wir empfehlen allen Kunden, die neuesten Sicherheitsupdates zu installieren und ihre Systeme regelmäßig zu überprüfen.“