SK-CERT Bezpečnostné varovanie V20260114-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| ServiceNow – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť SERVICENOW zverejnila bližšie informácie o kritickej zraniteľnosti svojho AI frameworku SERVICENOW. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12420 (alias BodySnatcher) spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju čisto na základe e-mailovej adresy mohol zneužiť na získanie neoprávneného prístupu do systému, impersonáciu ľubovoľných používateľov a vykonávanie úkonov v ich mene. Zraniteľnosť umožňovala obísť aj mechanizmy MFA a SSO. |
| Dátum prvého zverejnenia varovania |
| 12.1.2026 |
| CVE |
| CVE-2025-12420 |
| IOC |
| – |
| Zasiahnuté systémy |
| Now Assist AI Agents (sn_aia) vo verzii staršej ako 5.1.18 a 5.2.19 Virtual Agent API (sn_va_as_service) vo verzii staršej ako 3.15.2 a 4.0.4 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť pokusov o zneužitie predmetnej bezpečnostnej zraniteľnosti. |
| Zdroje |
|
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2587329 https://www.cve.org/CVERecord?id=CVE-2025-12420 |
« Späť na zoznam
