CVE-2026-0542 – Thực thi Mã Từ xa trong ServiceNow AI Platform
ServiceNow đã công bố một cảnh báo bảo mật mô tả lỗ hổng thực thi mã từ xa (RCE) trong ServiceNow AI Platform. Vấn đề được theo dõi là CVE-2026-0542.
Các lỗ hổng thực thi mã từ xa cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng, có khả năng dẫn đến xâm phạm hoàn toàn nền tảng và truy cập vào dữ liệu nhạy cảm. Các tổ chức sử dụng ServiceNow AI Platform nên coi đây là ưu tiên cao và áp dụng các bản vá hoặc giảm thiểu do nhà cung cấp phát hành ngay khi chúng có sẵn.
ServiceNow cung cấp các bước khắc phục chi tiết và phiên bản đã sửa trong Cơ sở Kiến thức của họ. Các đội ngũ bảo mật và vận hành nên xem xét cảnh báo chính thức (KB2693566), xác minh phiên bản triển khai của họ và lên kế hoạch cập nhật phù hợp với hướng dẫn của ServiceNow và quy trình quản lý thay đổi của họ.
Các hành động khuyến nghị
- Kiểm tra phiên bản ServiceNow AI Platform của bạn so với các phiên bản bị ảnh hưởng và đã vá trong cảnh báo.
- Áp dụng bản vá hoặc đường dẫn nâng cấp do nhà cung cấp phát hành càng sớm càng tốt.
- Giám sát log xác thực và truy cập để tìm hoạt động đáng ngờ cho đến khi bản vá được triển khai.