云技术巨头ServiceNow似乎已通知其一些企业客户，其平台上的软件漏洞允许互联网上的任何人访问他们的数据。一篇知识库文章提到，ServiceNow在6月5日修补了某些客户实例，以修复一个漏洞，该漏洞允许未经身份验证的用户"获得比预期更大的访问权限"到ServiceNow托管的数据。该漏洞允许可能的任何人获取存储在客户实例中的数据，而不需要凭据，如密码。目前尚不清楚谁不当访问了ServiceNow客户的数据，访问或获取了哪些数据，或是否有任何团体涉入。鉴于这一安全事件似乎源于一个暴露数据的漏洞，目前尚不清楚客户是否能够保护自己免受不当访问。ServiceNow是一家云计算巨头，允许成千上万的企业客户自动化其内部业务流程。公司使用该技术巨头的平台构建与各种应用和数据库（如IT和HR系统）连接的工作流，这些工作流可以用来自动处理重复任务，如员工入职、解决技术支持票和聊天机器人。因此，由于存储了大量敏感数据（如客户支持票，其中可能包括密码、密钥和凭据），ServiceNow这样的公司成为黑客的高价值目标。ServiceNow表示，该问题与澳大利亚客户实例有关，但在Reddit上，几位不在澳大利亚的人表示他们已经发现外部访问他们ServiceNow实例的证据。网络防御人员分享了一个IP地址51.159.98.241，该地址据说是潜在妥协的指示，如果在客户记录中发现该地址。ServiceNow的一位发言人没有立即回复TechCrunch的电子邮件，请求评论并询问多少客户受到影响，或该漏洞暴露数据多长时间。当您通过我们文章中的链接购买时，我们可能会赚取小额佣金。这不会影响我们的编辑独立性。Zack Whittaker是TechCrunch的安全编辑。他还撰写每周的网络安全通讯《本周安全》。您可以通过加密消息联系他，Signal上的用户名是zackwhittaker.1337。您也可以通过电子邮件联系他，或通过zack.whittaker@techcrunch.com验证联系。查看个人简介