ServiceNow AI Platform'инин критикалык кемчилигин оңдоду, колдонуучулардын атынан чыгууга жол берген
14.01.2026
10118
ServiceNow CVE-2025-12420 деген критикалык кемчиликти оңдоду, бул кемчилик аутентификациясыз кол салуучуларга AI Platform'унда колдонуучулардын атынан чыгууга мүмкүнчүлүк берген.
ServiceNow AI Platform'инин критикалык кемчилигин оңдоду, колдонуучулардын атынан чыгууга жол берген
ServiceNow AI Platform'у үчүн критикалык патч чыгарды — жана бул өтө маанилүү. CVE-2025-12420 аутентификациясыз кол салуучуларга түздөн-түз колдонуучулардын атынан чыгууга мүмкүнчүлүк берет. Системага кирүү жок, аккредитивтер жок, булутта толук идентификацияны уурдоо.
Кемчилик коопсуздук изилдөөчүлөрү тарабынан ачылды, алар платформанын кирүүнү көзөмөлдөө механизмдеринин чоң тешиги бар экенин тапты. Кол салуучулар аутентификацияны толугу менен айланып өтүп, системадагы каалаган колдонуучунун атынан чыга алышкан.
ServiceNow азыр бардык таасирленген версиялар үчүн патчтарды чыгарды. Эгер сиз алардын AI Platform'ун колдонуп жатсаңыз, дароо жаңыртыңыз — бул көңүл бурбай калтырууну каалаган нерсе эмес.
- • CVE-2025-12420: Критикалык оордук
- • Аутентификациясыз кол салуучулар колдонуучулардын атынан чыга алышат
- • ServiceNow AI Platform'ун таасирлейт
- • Бардык версиялар үчүн патчтар бар
- • Дароо жаңыртуу талап кылынат
Бул так ушундай кемчилик, ал маалымат коопсуздугу боюнча директорлорду түнү менен уктатпайт. AI-платформалар сезгич маалыматтарды бузулган кирүү көзөмөлү менен иштетет? Бул апааттын рецепти. ServiceNow убагында тапты, бирок бул эскертүү катары кызмат кылат: эң ири оюнчулар да критикалык коопсуздук кемчиликтерине ээ болушу мүмкүн.
#AI платформалар#колдонуучунун өзүн башка адам катары көрсөтүү#аутентификациясыз кирүү#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
