ServiceNow公布安全事件初步調查，稱資料查詢活動可能來自研究人員

ServiceNow於6月10日發布安全公告說明，多名客戶於6月3日至4日轉交漏洞獎勵計畫通報，內容涉及一項可能讓未經身分驗證使用者存取ServiceNow執行個體資訊的安全問題，且與4月22日提交至ServiceNow漏洞獎勵計畫的保密通報相似。該公司調查後發現，部分客戶執行個體自6月2日起出現尚不明活動，且曾遭成功查詢；ServiceNow已通知觀察到相關活動的客戶，並部署安全更新協助保護客戶環境。

6月7日，兩名資安研究人員也向ServiceNow漏洞獎勵計畫提交報告。ServiceNow表示，根據截至目前的調查，該公司認為觀察到的活動可能與資安研究人員有關，或客戶自行進行的安全研究，而非已確認的攻擊者入侵。研究人員則向ServiceNow表示，相關活動僅用於安全研究，未截圖、使用或保留任何成功查詢所得資料。

資安媒體SC Media也引述多名資安業者看法，提醒企業不宜因ServiceNow初步認為異常存取活動來自研究人員，就降低對事件影響的評估。企業仍需釐清哪些資料曾可被查詢，透過記錄確認實際影響範圍，並主動聯繫供應商的業務或技術支援窗口，確認自身環境是否受到影響。

ServiceNow表示，緩解措施已完成部署，但調查仍在進行中，後續將視需要提供更新。