El gigante de la computación en la nube, **ServiceNow**, ha confirmado un incidente de seguridad que involucra una vulnerabilidad explotada que otorgó acceso no autorizado a instancias de clientes. La compañía desplegó una actualización de seguridad urgente el 5 de junio de 2026 para abordar la falla. "La actualización se refería a un problema de seguridad que, en ciertas circunstancias, podría permitir a un usuario no autenticado obtener un mayor acceso a las instancias de ServiceNow de lo previsto", declaró **ServiceNow** en un aviso, que requiere acceso de cliente para obtener detalles completos.  ### Emergen Detalles de la Vulnerabilidad La vulnerabilidad, que actualmente carece de un identificador **CVE**, llamó la atención pública por primera vez a través de una discusión en **Reddit**. La actualización de seguridad modificó la configuración de un endpoint para restringir este acceso elevado únicamente a usuarios autenticados. **ServiceNow** informó haber detectado actividad anómala relacionada con el problema, observando consultas exitosas a tablas de instancias contra un "subconjunto de clientes". Los clientes afectados han sido notificados directamente. ### Instancias Dirigidas y Conocimiento Previo Según **ServiceNow**, el problema de seguridad afectó principalmente a clientes en la "plataforma de lanzamiento de Australia" o a aquellos que habían realizado cambios de configuración específicos en instancias de versiones anteriores. Curiosamente, un usuario de **Reddit** llamado "d3s7iny" afirmó que su equipo de seguridad había informado de la vulnerabilidad a **ServiceNow**, alegando que la compañía estaba al tanto del problema desde el 7 de abril de 2026. Durante aproximadamente dos meses, el problema se clasificó como no urgente, con la remediación programada para una futura actualización. ### Explotación Confirmada y Envíos de Bug Bounty Desde entonces, **ServiceNow** ha reconocido públicamente el incidente, confirmando que "un subconjunto de instancias de clientes fueron consultadas con éxito como parte de esta actividad". La actividad maliciosa supuestamente comenzó el 2 de junio de 2026. El aviso de la compañía también señaló: "Los días 3 y 4 de junio de 2026, los clientes compartieron envíos a sus programas de bug bounty sobre un problema de seguridad que, en ciertas circunstancias, podría permitir a un usuario no autenticado obtener acceso no deseado a información en instancias de **ServiceNow**. Estos envíos eran similares a un envío confidencial enviado a nuestro programa de bug bounty el 22 de abril de 2026." Un portavoz de **ServiceNow** enfatizó que su "principal prioridad era contactar directamente al subconjunto de clientes afectados por este [incidente], no fue generalizado".