ServiceNow事件中利用了哪个漏洞？

攻击者利用了不需要身份验证的API端点，从而能够查询平台客户实例中的数据。

可能泄露了哪些数据？

攻击者访问的具体数据尚未披露。但涉及ServiceNow客户实例，可能包括企业信息和配置。

该公司已通知受影响客户并正在进行调查。同时采取措施修复漏洞并防止未来类似攻击。

安全

2026年6月10日

简要回答

ServiceNow披露安全事件，攻击者利用未经身份验证的API漏洞访问客户实例数据。该公司正在通知受影响客户并调查此次泄露事件。

企业流程自动化平台开发商ServiceNow报告了一起导致客户数据泄露的网络安全事件。攻击者利用未经身份验证的API端点，通过该端点向客户实例发送请求并访问信息。

据该公司称，此次攻击针对的是一个未得到充分保护的脆弱系统组件。ServiceNow已开始向受影响客户发送通知，但有关事件规模及攻击者获取的具体数据的详细信息尚未披露。官方声明强调，核心平台系统未被损害。

网络安全专家指出，此类事件凸显了保护API接口的重要性，尤其是在处理敏感数据的企业平台中。ServiceNow建议客户关注安全更新并应用推荐的补丁以最大限度降低风险。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml