{"id":287522,"date":"2023-10-27T11:51:16","date_gmt":"2023-10-27T09:51:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287522"},"modified":"2023-10-28T14:04:01","modified_gmt":"2023-10-28T12:04:01","slug":"servicenow-fixt-stillschweigend-bug-aus-2015-der-datenlecks-ermglichte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/27\/servicenow-fixt-stillschweigend-bug-aus-2015-der-datenlecks-ermglichte\/","title":{"rendered":"ServiceNow fixt stillschweigend Bug aus 2015 der Datenlecks ermöglichte"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Das US-Unternehmen ServiceNow Inc. bietet eine Cloud-Plattform an, in deren Software wohl seit 2015 ein Bug klaffte, \u00fcber den Dritte ohne Authentifizierung Informationen abziehen konnten. Nachdem ein Sicherheitsforscher auf die Schwachstelle gesto\u00dfen ist, wurde diese stillschweigend in der Cloud-L\u00f6sung beseitigt.<\/p>\n

<\/p>\n

Wer ist ServiceNow<\/h2>\n

\"\"Mir war der Anbieter so nicht gel\u00e4ufig, das Unternehmen scheint aber auch in Deutschland vertreten zu sein. ServiceNow Inc. ist ein US-amerikanisches Technologieunternehmen mit Sitz in Santa Clara, Kalifornien. Das Unternehmen bietet eine Cloud Computing Plattform, mit der Unternehmen manuelle Arbeitsweisen durch digitale ersetzen k\u00f6nnen, hei\u00dft es auf Wikipedia<\/a>.<\/p>\n

Der Anbieter hat eine deutschsprachige Web-Pr\u00e4senz<\/a>, auf der er darum wirbt, das Potenzial der IT von Firmen zu nutzen. Es hei\u00dft dort: \"Transformieren Sie Ihr Business mit digitalen IT-Workflows. Modernisieren Sie Ihren Betrieb mit einer zentralen IT-Plattform, um Produktivit\u00e4t, Kosten und Resilienz zu optimieren.\"<\/p>\n

Schwachstelle stillschweigend geschlossen<\/h2>\n

ServiceNow bietet Widgets an, die als leistungsstarke APIs f\u00fcr das Service-Portal der Plattform fungieren. Es lassen sich so Informationen per Mobilger\u00e4t abrufen. Anfang 2023 gab es eine Code-\u00c4nderung zur Verbesserung der Sicherheit. Aber trotz dieser \u00c4nderungen waren die Standardkonfigurationen der ServiceNow-Widgets so eingestellt, dass die abgerufenen Datens\u00e4tze \u00f6ffentlich waren. Das bedeutet, dass unbefugte Dritte Daten abrufen konnten, ohne sich authentifizieren zu m\u00fcssen. Darauf weist The Register in diesem Beitrag<\/a> hin.<\/p>\n

\"ServiceNow<\/a><\/p>\n

Der Sicherheitsforscher Aaron Costello wies in diesem Beitrag<\/a> auf diese offensichtlichen Probleme mit den Standardkonfigurationen der Widgets hin, und zeigte ServiceNow, dass durch die Schwachstelle pers\u00f6nliche Daten offengelegt werden k\u00f6nnen. Nachdem der Sicherheitsforscher eine Methode ver\u00f6ffentlicht hat, mit der nicht authentifizierte Angreifer sensible Dateien eines Unternehmens stehlen k\u00f6nnen, musste ServiceNow reagieren. Laut The Register wurde von ServiceNow nun zum 20. Oktober 2023 ein Fix f\u00fcr diese Schwachstelle herausgegeben.<\/p>\n

Bevor ServiceNow in aller Stille eine Korrektur herausgab, teilte das Unternehmen The Register mit, dass es sich der Problematik bewusst sei, die \"ein potenzielles Fehlkonfigurationsproblem\" beschreibe. ServiceNow gab aber an, dass man \u00c4nderungen (wohl an den Zugriffslisten, ACL) vornehmen w\u00fcrde. Mit dem Fix scheinen diese ACLs nun so gesetzt zu sein, dass sich keine Informationen aus dem Datenbestand eines Unternehmens mehr ohne Authentifizierung abrufen lassen.<\/p>\n

Der Bug soll seit 2015 bestanden haben. Ob der Bug ausgenutzt wurde, ist unbekannt. F\u00fcr Nutzer aus der EU ergibt sich nun die unangenehme Situation, dass sie mit Kenntnis der Sicherheitsl\u00fccke pr\u00fcfen m\u00fcssten, ob unbefugte Zugriffe erfolgt sind. Im Positiv-Fall ist dann eine Meldung bei der Datenschutzaufsicht f\u00e4llig. Setzt jemand von euch diese SaaS-Plattform ein?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Das US-Unternehmen ServiceNow Inc. bietet eine Cloud-Plattform an, in deren Software wohl seit 2015 ein Bug klaffte, \u00fcber den Dritte ohne Authentifizierung Informationen abziehen konnten. Nachdem ein Sicherheitsforscher auf die Schwachstelle gesto\u00dfen ist, wurde diese stillschweigend in der Cloud-L\u00f6sung beseitigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-287522","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287522"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287522\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}