前言
ServiceNow 是一个广泛使用的业务转型平台,最近披露了三个严重的安全漏洞,可能会给全球组织带来严重后果。
三个漏洞分别为 CVE-2024-4879、CVE-2024-5217 和 CVE-2024-5178,影响 Now 平台的各个版本。
这些漏洞中最令人担忧的是 CVE-2024-4879 和 CVE-2024-5217,两者的 CVSSv4 评分分别为 9.3 和 9.2。
这些漏洞可使未经身份验证的远程攻击者能够在 Now 平台内执行任意代码,可能导致系统完全受损、数据被盗以及关键业务运营中断。
CVE-2024-5178 漏洞,CVSSv4评分为 4.0,允许管理用户未经授权访问 Web 应用程序服务器上的敏感文件。
虽然不像前两个漏洞那么严重,但该漏洞仍会带来数据泄露和未经授权访问机密信息的重大风险。
漏洞详情
Shodan&FOFA 搜索语法:
FOFA Query: app="servicenow-Products"
SHODAn Query: Server: ServiceNowCVE-2024–4879 PoC:
Nuclei检测模版
https://github.com/Brut-Security/CVE-2024-4879
使用:
nuclei -l target.txt -t servicenow-db-exploit.yaml -silent
CVE-2024-4879 EXP:
https://github.com/Mr-r00t11/CVE-2024-4879
使用:
python CVE-2024-4879.py -f urls.txt
