Şirketler İçin Uyandırma Çağrısı - Dünyadan Güncel Teknoloji Haberleri

Şirketler İçin Uyandırma Çağrısı - Dünyadan Güncel Teknoloji Haberleri

Bu yanlış yapılandırmalar aslında 2015 yılında Erişim Kontrol Listelerinin kullanıma sunulmasından bu yana mevcut

Bir demo talep etmek ve herhangi bir uygulamanın maruziyetine ilişkin bir değerlendirme almak için burayı tıklayın






siber-2

Basit Liste için varsayılan yapılandırma, tablolardaki verilere kimliği doğrulanmamış kullanıcılar tarafından uzaktan erişilmesine olanak tanır )

Kısaca

ServiceNow, BT hizmet yönetimini, BT operasyon yönetimini ve müşteri hizmetleri için BT iş yönetiminin yanı sıra İK, güvenlik operasyonları ve çok çeşitli ek alanları otomatikleştirmek için kullanılan bulut tabanlı bir platformdur ServiceNow o zamandan beri bu sorunu çözmek için adımlar attı Bu şekilde şirketler, SSPM ile şirketlerinin saldırı yüzeyini, risk düzeyini ve güvenlik durumunu daha iyi anlayabilirler

SSPM’nin SaaS yığınınızdaki kritik uygulamaların güvenliğini nasıl sağladığı hakkında daha fazla bilgi edinin

ServiceNow Yanlış Yapılandırmalarının İçinde

Bu sorunun ServiceNow kodundaki bir güvenlik açığından değil, platformda bulunan bir yapılandırmadan kaynaklandığını tekrar vurgulamak önemlidir

Bu açığa çıkma yalnızca bir varsayılan yapılandırmanın sonucuydu; erişim kontrolü, veri sızıntısı, kötü amaçlı yazılımlara karşı koruma ve daha fazlasını kapsayan, güvenliği sağlanması ve bakımı yapılması gereken yüzlerce yapılandırma vardır

Bu sorun, kayıtları kolayca okunabilir tablolara yerleştiren Basit Liste adı verilen ServiceNow Erişim Denetim Listesi (ACL) widget’ındaki güvenlik denetimlerinden kaynaklanmaktadır Bu tablolar, BT bildirimlerinin içeriği, dahili sınıflandırılmış bilgi tabanları, çalışan ayrıntıları ve daha fazlası dahil olmak üzere hassas verileri içerir Adaptive Shield gibi bir SSPM (SaaS Güvenlik Duruşu Yönetimi çözümü) kullanan kuruluşlar, riskli yanlış yapılandırmaları daha kolay tespit edebilir ve bunların uyumlu olup olmadığını görebilir (aşağıdaki resim 1’e bakın) Sonuç olarak bugüne kadar herhangi bir olay rapor edilmedi

Bu makale sorunu tam olarak analiz ediyor, bu kritik uygulama yanlış yapılandırmasının neden işletmeler için ciddi sonuçlara yol açabileceğini ve ServiceNow düzeltmesi olmasa şirketlerin atacağı iyileştirme adımlarını açıklıyor Kullanıcı arayüzü widget’ının kullanımıyla birlikte uygulama içindeki birden fazla konumda ve tüm kiracılarda düzeltilmesi gerekiyordu


30 Eki 2023Hacker HaberleriSaaS Güvenliği / Veri Güvenliği

Bu haftanın başında ServiceNow destek sitesinde duyuruldu platformdaki yanlış yapılandırmaların hassas verilere “istenmeyen erişime” yol açabileceği Bu SaaS uygulaması, altyapı yapısı, geliştirme platformu olarak genişletilebilirliği ve kuruluş genelinde gizli ve özel verilere erişim nedeniyle iş açısından kritik öneme sahip en önemli uygulamalardan biri olarak kabul edilmektedir ServiceNow, eklentinin harici kullanıcıların dahili verilere erişmesini engellediğini ve bu eklentiyi kullanan örneklerin bu sorundan etkilenmediğini belirtiyor (eklenti, her ACL’nin en az bir rol gereksinimi beyan etmesini sağlar)

Önerilen bu iyileştirme adımları, kuruluş genelinde en üst düzeyde güvenliği sağlamak için iki kez kontrol edilmeye değer olduğundan, saldırıya maruz kalan kuruluşlar için (düzeltme sonrasında bile) hâlâ kullanılabilir

Bu tablolar ServiceNow’un temelini oluşturduğundan sorun, düzeltilebilecek tek bir ayarda yer almıyordu Ancak veri sızıntısı araştırmasının yakın zamanda yayımlandığı göz önüne alındığında, bunun çözümsüz bırakılması, şirketlerin her zamankinden daha fazla açığa çıkmasına neden olabilir

Basit Liste, tablolarda depolanan verileri çeken ve bunları kontrol panellerinde kullanan bir arayüz widget’ıdır

ServiceNow Güvenliğinizi otomatikleştirme hakkında daha fazla bilgi edinin

ServiceNow için Veri Sızıntısını Önlemeyi Otomatikleştirin

Adaptive Shield gibi bir SaaS Güvenlik Duruş Yönetimi (SSPM) çözümü kullanan kuruluşlar, ServiceNow’un ve diğer herhangi bir SaaS uygulamasının yapılandırmalarına ilişkin görünürlük kazanabilir ve tüm yapılandırma sorunlarını çözebilir (Ancak düzeltmenin kuruluşun risklerini kapattığını tekrar kontrol etmeniz önerilir ServiceNow kullanan kuruluşlar için bu güvenlik açığı, hassas kurumsal verilerden büyük miktarda veri sızıntısına yol açabilecek kritik bir sorundur

Resim 1: Uyumluluk çerçevesine sahip Uyarlanabilir Kalkan kontrol paneli: ServiceNow KB1553688 – Genel Liste Widget’ının Yanlış Yapılandırması

SSPM’ler, yüksek riskli yapılandırmalar olduğunda güvenlik ekiplerini uyararak ayarlarını yapmalarına ve her türlü veri sızıntısını önlemelerine olanak tanır Sorunu daha da karmaşık hale getiren şey, tek bir ayarın değiştirilmesinin Basit Liste tablolarına bağlı mevcut iş akışlarını bozarak mevcut süreçlerde ciddi kesintilere neden olabilmesiydi Bu tablolar, birden çok kaynaktan gelen bilgileri düzenler ve varsayılan olarak Genel Erişim ayarına sahip yapılandırmalara sahiptir

Düzeltme Adımları

ServiceNow tarafından bilgi bankası makalesinde yayınlandı – Genel Bilgi | Potansiyel Genel Liste Widget’ının Yanlış YapılandırmasıMaruz kalma değerlendirmesi ve iyileştirme önlemleri şunları içerir:

  • Tamamen boş olan veya alternatif olarak “Genel” rolünü içeren Erişim Kontrol Listelerini (ACL’ler) inceleyin
  • Genel widget’ları inceleyin ve kullanım durumlarıyla uyumlu olmadığı durumlarda “Genel” bayrağını false olarak ayarlayın
  • IP Adresi Erişim Kontrolü veya Uyarlanabilir Kimlik Doğrulama gibi ServiceNow tarafından sunulan yerleşik kontrolleri kullanarak daha sıkı erişim kontrolü önlemleri kullanmayı düşünün
  • ServiceNow’u yüklemeyi düşünün Açık Roller Eklentisi