CVE-2026-0542 – Pelaksanaan Kod Jauh dalam ServiceNow AI Platform
ServiceNow telah menerbitkan makluman keselamatan yang menggambarkan kelemahan pelaksanaan kod jauh (RCE) dalam ServiceNow AI Platform. Isu ini dijejak sebagai CVE-2026-0542.
Kelemahan pelaksanaan kod jauh membenarkan penyerang menjalankan kod sewenang-wenangnya pada sistem yang terjejas, berpotensi membawa kepada kompromi penuh platform dan akses kepada data sensitif. Organisasi yang menggunakan ServiceNow AI Platform harus menganggap ini sebagai keutamaan tinggi dan menerapkan tampalan atau mitigasi yang dikeluarkan vendor secepat mungkin.
ServiceNow menyediakan langkah pemulihan terperinci dan versi yang dibetulkan dalam Pangkalan Pengetahuan mereka. Pasukan keselamatan dan operasi harus menyemak makluman rasmi (KB2693566), mengesahkan versi penerapan mereka, dan merancang kemas kini selaras dengan panduan ServiceNow dan proses pengurusan perubahan mereka.
Tindakan yang disyorkan
- Semak versi ServiceNow AI Platform anda berbanding versi yang terjejas dan ditampal dalam makluman.
- Terapkan tampalan atau laluan naik taraf yang dikeluarkan vendor secepat yang praktikal.
- Pantau log pengesahan dan akses untuk aktiviti mencurigakan sehingga pembetulan diterapkan.
Sumber: Sokongan ServiceNow – Makluman Keselamatan KB2693566