Der Cloud-Computing-Gigant **ServiceNow** hat einen Sicherheitsvorfall bestätigt, bei dem eine ausgenutzte Schwachstelle unbefugten Zugriff auf Kundeninstanzen ermöglichte. Das Unternehmen hat am 5. Juni 2026 ein dringendes Sicherheitsupdate bereitgestellt, um die Schwachstelle zu beheben. "Das Update betraf ein Sicherheitsproblem, das es einem nicht authentifizierten Benutzer unter bestimmten Umständen ermöglichen konnte, einen größeren Zugriff auf ServiceNow-Instanzen zu erhalten als vorgesehen", erklärte **ServiceNow** in einer Warnung, deren vollständige Details Kunden zugänglich sein müssen.  ### Details zur Schwachstelle werden bekannt Die Schwachstelle, für die derzeit noch keine **CVE**-Kennung existiert, wurde erstmals über eine **Reddit**-Diskussion öffentlich bekannt. Das Sicherheitsupdate modifizierte eine Endpunktkonfiguration, um diesen erweiterten Zugriff auf authentifizierte Benutzer zu beschränken. **ServiceNow** berichtete, anomale Aktivitäten im Zusammenhang mit dem Problem festgestellt zu haben und beobachtete erfolgreiche Abfragen von Instanztabellen bei einer "Teilmenge von Kunden". Betroffene Kunden wurden direkt benachrichtigt. ### Zielinstanzen und Vorkenntnisse Laut **ServiceNow** betraf das Sicherheitsproblem hauptsächlich Kunden auf dem "Australia platform release" oder solche, die spezifische Konfigurationsänderungen an Instanzen früherer Versionen vorgenommen hatten. Interessanterweise behauptete ein **Reddit**-Benutzer namens "d3s7iny", dass sein Sicherheitsteam die Schwachstelle an **ServiceNow** gemeldet habe und dass das Unternehmen angeblich seit dem 7. April 2026 über das Problem informiert gewesen sei. Etwa zwei Monate lang wurde das Problem angeblich als nicht dringend eingestuft, und die Behebung war für ein zukünftiges Update geplant. ### Bestätigte Ausnutzung und Bug-Bounty-Einreichungen **ServiceNow** hat den Vorfall inzwischen öffentlich anerkannt und bestätigt, dass "eine Teilmenge von Kundeninstanzen im Rahmen dieser Aktivität erfolgreich abgefragt wurde". Die bösartigen Aktivitäten begannen angeblich am 2. Juni 2026. In der Warnung des Unternehmens hieß es weiter: "Am 3. und 4. Juni 2026 teilten Kunden Einreichungen an ihre Bug-Bounty-Programme bezüglich eines Sicherheitsproblems mit, das unter bestimmten Umständen einem nicht authentifizierten Benutzer einen unerwünschten Zugriff auf Informationen in **ServiceNow**-Instanzen ermöglichen könnte. Diese Einreichungen ähnelten einer vertraulichen Einreichung, die am 22. April 2026 an unser Bug-Bounty-Programm gesendet wurde." Ein Sprecher von **ServiceNow** betonte, dass die "Hauptpriorität darin bestand, die betroffene Teilmenge von Kunden direkt zu kontaktieren, es war nicht breit gefächert."