文章总结: ServiceNow披露并修复了其AI平台中的一个严重沙箱逃逸漏洞CVE-2026-6875,该漏洞可导致未经身份认证的攻击者远程执行代码,影响托管和自托管部署版本。ServiceNow已为托管实例部署安全更新,并为自托管客户提供补丁。建议组织立即审查并应用相应版本更新,同时监控异常活动以防范潜在利用。 综合评分: 84 文章分类: 漏洞预警,漏洞分析,安全运营,AI安全
ServiceNow 严重漏洞导致远程攻击者执行恶意代码
Abinaya Abinaya
代码卫士
2026年7月14日 17:41 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
ServiceNow披露并修复了位于AI平台中的一个严重的沙箱逃逸漏洞(CVE-2026-6875),可导致未经身份认证的攻击者在受影响的ServiceNow环境中执行代码。该漏洞影响托管和自托管ServiceNow部署版本。
ServiceNow 被企业广泛用于IT服务管理、工作流自动化、客户运营、安全运营和内部业务流程。ServiceNow 公司表示,该漏洞可导致攻击者规避平台限制条件并在特定情况下绕过平台预设的限制并执行代码。由于利用无需进行身份认证,因此该漏洞可导致尚未收到安全更新的 ServiceNow 实例遭暴露。
成功的远程代码执行攻击可使攻击者破坏工作流、访问敏感数据、修改记录或将受陷环境作为进一步实施攻击活动的入口点。
漏洞补丁和更新
该漏洞位于 ServiceNow AI 平台中。不过ServiceNow 公司并未发布关于漏洞底层根因的技术详情。该公司在2026年7月13日发布安全公告,仅将技术详情告知数量有限的客户,以便客户能够在攻击者开发出可靠利用前打补丁。
ServiceNow 已将安全更新部署到所托管的实例中。该公司还为自托管客户和合作伙伴提供了相关更新。自行管理ServiceNow环境的组织应审查当前的系列版本,并尽快安装相应的补丁或升级到已修复的版本。该问题已在Brazil Early Access和Brazil General Availability版本中修复。对于Australia版本,该漏洞已在Australia Patch 2中得到解决。Zurich客户应安装Zurich Patch 7b或Zurich Patch 9。Yokohama用户可通过Yokohama Patch 12 Hot Fix 1b或Yokohama Patch 13获得保护。ServiceNow表示,目前尚未发现CVE-2026-6875遭在野利用的情况。
然而,公开披露严重的未经身份验证的远程代码执行漏洞,很快会引起安全研究人员和恶意攻击者的关注。因此,即使尚未发现可疑活动,各组织机构也应将该问题视为紧急事项。管理员应确认ServiceNow实例是由ServiceNow托管还是部署在自托管环境中。托管客户应验证平台更新是否已应用。同时,自托管管理员应查阅ServiceNow的安全维护指南和补丁状态。安全团队还应在更新后监控管理活动、异常集成、意外的工作流变更以及可疑的API行为。
用户可通过CVE.org获取CVE记录,补丁和维护的更多信息可在ServiceNow公告KB2930717和KB2930740中查阅。及时修复仍是防范潜在漏洞利用的最有效防御措施。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Langflow 严重漏洞可导致未认证远程代码执行后果
Libssh2 严重漏洞可导致攻击者执行远程代码
Fortra 访问管理器漏洞可导致远程命令注入攻击
Comet Backup 服务器严重漏洞可导致客户数据被远程泄露
NGINX 新漏洞可导致远程攻击者触发恶意代码
原文链接
Critical ServiceNow Vulnerability Allows Remote Attackers to Execute Malicious Code
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 Abinaya Abinaya《ServiceNow 严重漏洞导致远程攻击者执行恶意代码》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







评论