ServiceNow исправляет критическую уязвимость AI Platform, позволяющую несанкционированное присвоение личности пользователей
14.01.2026
10117
ServiceNow исправила CVE-2025-12420, критическую уязвимость, которая позволяла неаутентифицированным злоумышленникам присваивать личность пользователей на своей AI Platform.
ServiceNow исправляет критическую уязвимость AI Platform, позволяющую несанкционированное присвоение личности пользователей
ServiceNow только что выпустила критический патч для своей AI Platform — и этот патч очень важен. CVE-2025-12420 позволяет неаутентифицированным злоумышленникам напрямую присваивать личность пользователей. Никакого входа в систему, никаких учетных данных, просто полная кража личности в облаке.
Уязвимость была обнаружена исследователями безопасности, которые обнаружили, что механизмы контроля доступа платформы имели серьезный пробел. Злоумышленники могли полностью обойти аутентификацию и присвоить личность любого пользователя в системе.
ServiceNow теперь выпустила патчи для всех затронутых версий. Если вы используете их AI Platform, обновите немедленно — это не то, что вы хотите оставить без внимания.
- • CVE-2025-12420: Критический уровень серьезности
- • Неаутентифицированные злоумышленники могут присваивать личность пользователей
- • Затрагивает ServiceNow AI Platform
- • Патчи доступны для всех версий
- • Требуется немедленное обновление
Это именно та уязвимость, которая не дает спать директорам по информационной безопасности. AI-платформы, обрабатывающие конфиденциальные данные с нарушенным контролем доступа? Это рецепт катастрофы. ServiceNow обнаружила это вовремя, но это служит напоминанием: даже крупнейшие игроки могут иметь критические пробелы в безопасности.
#AI-платформы#выдача себя за пользователя#неаутентифицированный доступ#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
