← 返回资源
安全公告
CVE-2026-0542 – ServiceNow AI 平台中的远程代码执行
ServiceNow 已发布安全公告,描述了 ServiceNow AI 平台中的远程代码执行 (RCE) 漏洞。该问题被追踪为 CVE-2026-0542。
远程代码执行漏洞允许攻击者在受影响的系统上运行任意代码,可能导致平台完全受损并访问敏感数据。使用 ServiceNow AI 平台的组织应将此视为高优先级,并尽快应用供应商发布的补丁或缓解措施。
ServiceNow 在其知识库中提供详细的修复步骤和修复版本。安全和运营团队应审查官方公告 (KB2693566),验证其部署版本,并按照 ServiceNow 的指导和其变更管理流程规划更新。
推荐操作
- 对照公告中受影响和已修补的版本检查您的 ServiceNow AI 平台版本。
- 尽快应用供应商发布的补丁或升级路径。
- 在补丁部署之前,监控身份验证和访问日志以查找可疑活动。