Zum Inhalt springen

ServiceNow-Sicherheitsvorfall: Ungesicherter API-Zugang offengelegt

Auf den Punkt: ServiceNow-Kunden waren über einen ungesicherten API-Zugang für unbefugte Dritte erreichbar, was auf grundlegende Probleme bei der Zugriffskontrolle auf SaaS-Plattformen hinweist.

Bei ServiceNow ist ein Sicherheitsvorfall bekannt geworden, bei dem Dritte über einen ungesicherten API-Zugang auf Kunden-Instanzen zugreifen konnten. Die Vorfälle zeigen Lücken in der Zugriffskontrolle auf unternehmenskritische Systeme.

ServiceNow hat einen Sicherheitsvorfall offengelegt, durch den unbefugte Dritte auf Kunden-Instanzen der Plattform zugreifen konnten. Der Grund war ein ungesicherter API-Zugang, der keine ausreichenden Authentifizierungs- oder Autorisierungskontrolle implementiert hatte. Dies ermöglichte Angreifern, auf sensible Unternehmensinstanzen zuzugreifen.

Für CISOs und IT-Sicherheitsverantwortliche stellt dieser Vorfall eine kritische Warnung dar: ServiceNow wird in vielen Organisationen für IT-Service-Management, Change Management und Ticketing-Systeme eingesetzt. Ein API-basierter Kompromiss hat somit potenziell Auswirkungen auf unternehmensweite Prozesse und kann zu Datenexfiltration oder unbefugten Konfigurationsänderungen führen.

Organisationen sollten überprüfen, welche API-Zugriffe ihre ServiceNow-Instanzen exponieren und ob administrative API-Zugriffe durch Multi-Faktor-Authentifizierung, Netzwerk-basierte Zugriffsbeschränkungen oder IP-Whitelisting geschützt sind. Zudem sollten Audit-Logs auf verdächtige API-Aktivitäten in den betroffenen Zeitfenstern überprüft werden.


Quelle: borncity.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: