ServiceNow opravuje kritickou chybu AI platformy umožňující vydávání se za uživatele bez ověření

ServiceNow zveřejnila podrobnosti o nyní opravené kritické bezpečnostní chybě ovlivňující jeho platformu umělé inteligence (AI), která by mohla umožnit neověřenému uživateli vydávat se za jiného uživatele a provádět libovolné akce jako tento uživatel.

Zranitelnost sledovaná jako CVE-2025-12420 má skóre CVSS 9,3 z 10,0. Společnost AppOmni jí přidělila kódové označení BodySnatcher.

„Tento problém […] by mohl umožnit neověřenému uživateli vydávat se za jiného uživatele a provádět operace, ke kterým je vydávaný uživatel oprávněn,“ uvedla společnost v oznámení.

Nedostatek byl společností ServiceNow odstraněn 30. října 2025 nasazením bezpečnostní aktualizace na většinu hostovaných instancí, přičemž společnost také sdílela záplaty s partnery ServiceNow a zákazníky s vlastním hostováním.

Následující verze obsahují opravu pro CVE-2025-12420:

  • Now Assist AI Agents (sn_aia) – 5.1.18 nebo novější a 5.2.19 nebo novější
  • Virtual Agent API (sn_va_as_service) – 3.15.2 nebo novější a 4.0.4 nebo novější

 

ServiceNow připsala zásluhu za objevení a nahlášení chyby v říjnu 2025 Aaronu Costellovi, vedoucímu výzkumu bezpečnosti SaaS ve společnosti AppOmni. Ačkoli neexistují důkazy o tom, že by byla zranitelnost zneužita v reálném prostředí, uživatelům se doporučuje co nejdříve aplikovat příslušnou bezpečnostní aktualizaci, aby zmírnili potenciální hrozby.

„BodySnatcher je nejzávažnější zranitelnost řízená AI, která byla dosud odhalena: Útočníci by mohli efektivně ‚dálkově ovládat‘ AI organizace a zneužít nástroje, které měly podnik zjednodušit,“ řekl Costello pro The Hacker News.

V samostatné zprávě AppOmni uvedla, že chyba integrace Virtual Agent umožňuje neověřeným útočníkům vydávat se za jakéhokoli uživatele ServiceNow pouze pomocí e-mailové adresy, čímž obchází vícefaktorové ověřování (MFA) a ochranu jednotného přihlášení (SSO). Úspěšné zneužití by mohlo útočníkovi umožnit vydávat se za správce a spustit AI agenta k obejití bezpečnostních kontrol a vytvoření zadních vrátek s rozšířenými oprávněními.

Zveřejnění přichází téměř dva měsíce poté, co AppOmni odhalila, že škodlivé subjekty mohou zneužít výchozí konfigurace platformy generativní AI Now Assist společnosti ServiceNow a využít její agentní schopnosti k provádění útoků typu second-order prompt injection.

Problém by pak mohl být zneužit k provádění neoprávněných akcí, což by útočníkům umožnilo kopírovat a exfiltrovat citlivá firemní data, upravovat záznamy a eskalovat oprávnění.

Zdroj: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS