ハッカーらは、セキュリティー・パッチによって脆弱性をまだ修正していない会社らの企業通信網に侵入するために、サービスナウ（ServiceNow）に関する約１年前の三つの脆弱性を悪用したサイバー攻撃を強めている、とセキュリティー研究者らが３月20日までに警告を発した。

テッククランチ誌によると、脅威インテリジェンス新興企業のグレイノイズ（GreyNoise）は先日、三つのセキュリティー・バグの「CVE-2024-4879」「CVE-2024-5178」「CVE-2024-5217」として注視されている欠陥を標的とした「実環境における目立った活動の復活」を報告した。

それらのセキュリティー欠陥の影響を受けるのは、サービスナウが提供する法人向けバックオフィス業務効率化プラットフォームだ。多くの会社では、人材資源管理を合理化するために同社のクラウド・サービスを使っている。

それら三つの脆弱性は、アセットノート（Assetnote）の研究者らが2024年５月に最初に公表したものだ。サービスナウはそれを受けて、2024年７月にパッチを使って修正した。

それらを悪用した攻撃者たちの正体は不明だ。グレイノイズによると、過去１週間に観測された悪意ある活動の70％がイスラエル拠点の各種システムを標的としている。イスラエル以外では、ドイツや日本、リトアニアでも検出された。

米セキュリティー会社のリセキュリティーは、米国外のサイバー攻撃者たちがそれらを悪用して世界中の会社や政府機関を標的にしている、と警告を発した。リセキュリティーによると、エネルギー会社やデータ・センター会社、中東の政府機関、ソフトウェア開発者らがおもな標的になっている。

そのほか、サイバーセキュリティー会社のインパーヴァ（Imperva）によると、金融サービス部門を中心に、さまざまの業界の会社らの6000のウェブサイトに対する攻撃が観測された。

サービスナウの広報担当エリカ・ファルトゥス氏は、「ほぼ１年前」にそれらの脆弱性を知り、パッチですぐに修正したと説明した。「現在までのところ、サイバー攻撃による顧客会社らへの影響は確認されていない」と同氏は話した。

（Gaean International Strategies, llc社提供）