ServiceNow (まとめ) - TT 脆弱性 Blog

malware-log.hatenablog.com

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2024/07/10	2024/05/14	CVE-2024-4879	NVD	ServiceNow	9.8(ServiceNow)	CWE-1287	指定されたタイプの入力に対する不適切な検証	2024/07/29	https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
2024/07/10	2024/05/22	CVE-2024-5217	NVD	ServiceNow	9.8(ServiceNow)	CWE-697 CWE-184	不適切な比較不完全なブラックリスト	2024/09/29	https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
2024/07/10	2024/05/21	CVE-2024-5178	NVD	ServiceNow	4.9(ServiceNow)	CWE-184	不完全なブラックリスト	-	https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648312
2025/07/08	2025/04/15	CVE-2025-3648	NVD	ServiceNow	8.2(ServiceNow) V4.0	CWE-1220	アクセス制御の不十分な粒度	-	ServiceNow

【ニュース】

■2024年

◇2024年7月

◆ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を (Security NEXT, 2024/07/12)
https://www.security-next.com/159650
⇒ https://vul.hatenadiary.com/entry/2024/07/12/000000_2

◆「ServiceNow」の脆弱性狙う攻撃が発生中 - 攻撃試行も観測 (Security NEXT, 2024/07/30)
https://www.security-next.com/160287
⇒ https://malware-log.hatenablog.com/entry/2024/07/30/000000_2　[TT Malware Log]

■2025年

◇2025年3月

◆New Attacks Exploit Year-Old ServiceNow Flaws – Israel Hit Hardest (Hack Read, 2025/03/21)
[1年前から存在するServiceNowの脆弱性を悪用した新たな攻撃 – イスラエルが最も深刻な被害]
https://hackread.com/attacks-exploit-servicenow-flaws-israel-hit-hardest/
⇒ https://malware-log.hatenablog.com/entry/2025/03/21/000000_4　[TT Malware Log]

◇2025年7月

◆ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs (The Hacker News, 2025/07/10)
[ServiceNowの脆弱性 CVE-2025-3648 は、不正に設定されたアクセス制御リスト（ACL）を通じてデータ漏洩を引き起こす可能性があります]
https://thehackernews.com/2025/07/servicenow-flaw-cve-2025-3648-could.html
⇒ https://vul.hatenadiary.com/entry/2025/07/10/000000_2

【検索】

■Google

google: ServiceNow
google:news: ServiceNow
google: site:virustotal.com ServiceNow
google: site:github.com ServiceNow

■Bing

https://www.bing.com/search?q=ServiceNow
https://www.bing.com/news/search?q=ServiceNow

■Twitter

https://twitter.com/search?q=%23ServiceNow
https://twitter.com/hashtag/ServiceNow

■VirusTotal

https://www.virustotal.com/gui/search/ServiceNow