ServiceNow instances zijn kwetsbaar voor datalekken door verkeerde configuraties van Acces Control Lists (ACL’s) van klanten. Dit ontdekten de securityspecialisten van AppOmni.

In hun onderzoek ontdekten de securityexperts dat verkeerd geconfigureerde ACL’s van ServiceNow instances datalekken mogelijk maken. Door de kwetsbaarheden van deze instances is het mogelijk dat niet-geautoriseerde gebruikers data kunnen aftappen. De oorzaak van de kwetsbaarheid die het lekken van data mogelijk maakt, is volgens een combinatie van verkeerd geconfigureerde ACL’s en een overprovisioning van permissies aan gastgebruikers.

Oplossingen voor probleem

AppOmini heeft voor het gevonden probleem met de ServiceNow instances inmiddels een tweetal oplossingen aangedragen. Een eerste oplossing is het gebruik van de zelfontwikkelde webapplicatie Security Analyzer. Hiermee kunnen bedrijven analyseren of hun ServiceNow instances kwetsbaar zijn voor deze manier van het blootstellen van data. Wel moeten zij hiervoor een lang beheerproces met de securityspecialist doorlopen.

Een tweede manier voor bedrijven voor het checken van hun ServiceNow instances is dit handmatig te doen en gevonden problemen meteen op te lossen. Wel moeten, op advies van de specialisten van AppOmni, beheerders dit regelmatig doen om ervoor te zorgen dat data niet kan lekken naar niet-toegestane gebruikers.