SecBoard
Zurück zur Übersicht

Vulnerabilities Patched by Fortinet, Ivanti, ServiceNow

SecurityWeek·
Originalartikel lesen bei SecurityWeek

Fortinet, Ivanti und ServiceNow haben kritische Sicherheitslücken behoben. Besonders betroffen ist die ServiceNow AI-Plattform, wo Angreifer aus der Ferne beliebigen Code ausführen könnten. Nutzer dieser Systeme sollten umgehend die bereitgestellten Patches installieren, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

Fortinet, Ivanti und ServiceNow haben kritische Sicherheitslücken behoben. Eine besonders kritische Schwachstelle in der ServiceNow AI-Plattform ermöglichte die Remotecodeausführung. Es wird dringend empfohlen, die bereitgestellten Patches umgehend zu installieren.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die Produkte von Fortinet, Ivanti oder ServiceNow, insbesondere die ServiceNow AI-Plattform, nutzen.

Warum relevant

Die Schwachstellen, insbesondere die in der ServiceNow AI-Plattform, könnten Angreifern die Remotecodeausführung ermöglichen, was zu einem vollständigen Systemkompromiss führen kann.

Realistisches Worst Case

Ein Angreifer könnte aus der Ferne beliebigen Code auf betroffenen Systemen ausführen, was zu Datenkompromittierung, Systemausfall oder der Übernahme der Kontrolle über die Systeme führen könnte.

Handlungsempfehlung

Alle Nutzer von Fortinet-, Ivanti- und ServiceNow-Produkten sollten die bereitgestellten Patches umgehend installieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob alle Fortinet-, Ivanti- und ServiceNow-Produkte auf die neuesten gepatchten Versionen aktualisiert wurden.
  • Scannen Sie Ihre ServiceNow AI-Plattform-Instanzen auf Anzeichen von Kompromittierung oder ungewöhnlicher Aktivität vor der Patch-Installation.
  • Stellen Sie sicher, dass ein robustes Patch-Management-System vorhanden ist, um zukünftige Updates zeitnah anzuwenden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighAngreifer aus der Ferne beliebigen Code ausführen könnten.
ExecutionT1210 Exploitation for Client ExecutionLowAngreifer aus der Ferne beliebigen Code ausführen könnten.
Offene Punkte
  • Spezifische CVE-IDs der behobenen Schwachstellen sind nicht angegeben.
  • Details zu den genauen betroffenen Versionen der Produkte sind nicht angegeben.
  • Informationen über die Art der Angreifer oder die Motivation für die Ausnutzung sind nicht angegeben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Möglich
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Fortinet extern erreichbar?
  • Haben wir Ivanti extern erreichbar?
  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Resource Development
Themen
VulnerabilitiesFortinetIvantiServiceNowvulnerability