Nesta semana, agentes maliciosos começaram a explorar vulnerabilidades conhecidas na Now Platform do ServiceNow, mirando organizações que ainda não aplicaram as correções disponibilizadas. A empresa de segurança GreyNoise alertou que os ataques estão direcionados especialmente a sistemas desatualizados, com foco em organizações em Israel, onde estão 70% dos sistemas afetados.
Leia também
Golpes de PIX contam com mais 290 domínios
Ataque via SSRF derruba limites do ChatGPT
As três principais vulnerabilidades exploradas são CVE-2024-4879 (CVSS 9.3), CVE-2024-5217 (CVSS 9.2) e CVE-2024-5178 (CVSS de 6.9). As duas primeiras permitem execução remota de código (RCE) devido a falhas na validação de entrada, sendo classificadas como críticas. A terceira, CVE-2024-5178, permite que invasores com privilégios administrativos acessem arquivos sensíveis no servidor. Patches já foram disponibilizados desde junho e julho de 2024, mas muitas organizações ainda não os aplicaram.
A combinação dessas vulnerabilidades permite que os atacantes obtenham acesso total ao banco de dados, representando um risco significativo para as empresas afetadas. Como resposta, especialistas recomendam a instalação imediata das atualizações disponíveis, garantindo que os sistemas estejam protegidos contra exploração ativa.
Diante do aumento dos ataques, as organizações devem auditar seus sistemas, verificar logs em busca de atividades suspeitas e implementar medidas adicionais de segurança, como monitoramento contínuo e segmentação de rede, para mitigar o risco de compromissos futuros.
