هکرها با سوءاستفاده از آسیبپذیریهای یک ساله ServiceNow، حملات خود را به سیستمهای بدون وصله افزایش میدهند!
هکرها در تلاشند تا از سه آسیبپذیری یک ساله در پلتفرم ServiceNow برای نفوذ به سیستمهای بدون وصله شرکتها بهرهبرداری کنند. شرکت GreyNoise هشدار داده که فعالیتهای هدفمند برای سوءاستفاده از آسیبپذیریهای CVE-2024-4879، CVE-2024-5178 و CVE-2024-5217 افزایش یافته است. 70 درصد از این فعالیتها در اسرائیل بوده و همچنین در آلمان، ژاپن و لیتوانی مشاهده شده است. این آسیبپذیریها میتوانند دسترسی به دادههای حساس کارمندان را فراهم کنند. سازمانها باید برای حفاظت از اطلاعات خود اقدامات امنیتی جدی انجام دهند و پروتکلهای خود را بهروز کنند.