أعلنت شركة ServiceNow عن تعرضها لحادثة أمنية خطيرة بعد أن استغل مهاجمون مجهولون ثغرة في النظام للحصول على وصول أعمق وغير مصرح به إلى بعض نسخ العملاء.
في بيان رسمي صدر في 5 يونيو 2026، أوضحت الشركة أنها طبقت تحديثًا أمنيًا عاجلًا على النسخ المستضافة لديها، لمعالجة مشكلة كانت تسمح لمستخدم غير موثق بالحصول على صلاحيات أكبر مما هو مقصود. التحديث شمل تعديل إعدادات أحد نقاط النهاية (Endpoints) بحيث يقتصر الوصول على المستخدمين الموثقين فقط.
طبيعة الثغرة والإصدارات المتأثرة
الثغرة لم تحصل بعد على معرّف CVE رسمي، لكن الشركة أكدت أن المشكلة ترتبط بالعملاء الذين يستخدمون إصدار Australia platform release أو الذين أجروا تعديلات معينة على نسخ أقدم.
تم رصد نشاط غير طبيعي مرتبط بالثغرة، بما في ذلك استعلامات ناجحة لعدد من جداول النسخ الخاصة بمجموعة محدودة من العملاء، الذين تم إخطارهم مباشرة من قبل الشركة.
خلفية زمنية وتفاصيل الإفصاح
وفقًا لتعليقات نُشرت على منصة Reddit من مستخدم باسم “d3s7iny”، فإن فريقه الأمني أبلغ ServiceNow بالثغرة منذ 7 أبريل 2026، لكن الشركة صنفتها داخليًا كمسألة غير عاجلة، مع خطط لمعالجتها في تحديث لاحق.
لاحقًا، في 2 يونيو 2026، بدأ النشاط الخبيث باستغلال الثغرة، وفي 3 و4 يونيو شارك بعض العملاء تقارير عبر برامج مكافآت الثغرات الخاصة بهم، متطابقة مع بلاغ سري أُرسل إلى برنامج مكافآت ServiceNow في 22 أبريل.
موقف الشركة وردود الفعل
أكدت ServiceNow أن أولويتها كانت التواصل المباشر مع العملاء المتأثرين، مشيرة إلى أن الحادثة لم تكن واسعة النطاق. وفي بيانها العلني، اعترفت بأن “مجموعة فرعية من نسخ العملاء تم استعلامها بنجاح كجزء من هذا النشاط”.
هذا الاعتراف يعكس خطورة الموقف، خاصة أن المنصات السحابية مثل ServiceNow تُستخدم على نطاق واسع في إدارة العمليات المؤسسية، ما يجعل أي ثغرة فيها ذات أثر كبير على سرية البيانات وسلامة الأنظمة.
