Exposition des données de ServiceNow : les entreprises doivent prendre des mesures pour éviter les fuites de données sensibles

Cet article analyse en détail le problème, explique pourquoi cette mauvaise configuration d’une application critique aurait pu avoir de graves conséquences pour les entreprises, et présente les mesures correctives que les entreprises auraient prises si ServiceNow n’avait pas corrigé le problème. (Il est toutefois recommandé de vérifier à nouveau que le correctif a mis fin à l’exposition de l’organisation).

ServiceNow est une plateforme basée sur le cloud utilisée pour automatiser la gestion des services informatiques, la gestion des opérations informatiques et la gestion des activités informatiques pour le service à la clientèle, ainsi que les RH, les opérations de sécurité et une grande variété de domaines supplémentaires. Cette application SaaS est considérée comme l’une des applications les plus critiques pour l’entreprise en raison de sa nature infrastructurelle, de son extensibilité en tant que plateforme de développement et de l’accès aux données confidentielles et propriétaires dans l’ensemble de l’organisation.

Simple List est un widget d’interface qui extrait des données stockées dans des tableaux et les utilise dans des tableaux de bord. La configuration par défaut de Simple List permet aux utilisateurs non authentifiés d’accéder à distance aux données contenues dans les tableaux. Ces tableaux contiennent des données sensibles, notamment le contenu des tickets informatiques, des bases de connaissances internes classifiées, des détails sur les employés, etc.

Ces mauvaises configurations sont en fait en place depuis l’introduction des listes de contrôle d’accès en 2015. À ce jour, aucun incident n’a été signalé. Toutefois, compte tenu de la publication récente de la recherche sur les fuites de données, le fait de ne pas résoudre ce problème aurait pu exposer les entreprises plus que jamais.

Cette exposition était le résultat d’une seule configuration par défaut – et il existe des centaines de configurations couvrant le contrôle d’accès, la fuite de données, la protection contre les logiciels malveillants, et plus encore, qui doivent être sécurisées et maintenues. Les entreprises qui utilisent une solution SSPM (SaaS Security Posture Management), comme Adaptive Shield, peuvent plus facilement identifier les mauvaises configurations à risque et voir si elles sont conformes ou non (voir l’image 1 ci-dessous).

En savoir plus sur la façon dont la solution SSPM sécurise les applications critiques de votre pile SaaS

Il est important de rappeler que ce problème n’a pas été causé par une vulnérabilité dans le code de ServiceNow mais par une configuration qui existe au sein de la plateforme.

Ce problème découle des contrôles de sécurité dans un widget de liste de contrôle d’accès (ACL) de ServiceNow appelé Simple List qui place les enregistrements dans des tableaux facilement lisibles. Ces tableaux organisent des informations provenant de sources multiples et ont des configurations avec un paramètre par défaut d’accès public. Comme ces tables sont au cœur de ServiceNow, il ne suffisait pas de modifier un seul paramètre pour remédier au problème – il fallait le faire à plusieurs endroits dans l’application, en combinaison avec l’utilisation du widget de l’interface utilisateur et dans tous les locataires ; ce qui compliquait encore les choses, c’est que la modification d’un seul paramètre pouvait interrompre les flux de travail existants liés aux tables de la liste simple, ce qui perturbait gravement les processus existants. Publié par ServiceNow dans son article de base de connaissances – General Information | Potential Public List Widget Misconfiguration, l’évaluation de l’exposition et les mesures de remédiation comprennent : Ces étapes de remédiation recommandées peuvent toujours être utilisées pour les organisations qui sont exposées (même après la correction) car il vaut la peine de vérifier à nouveau pour assurer une sécurité optimale dans l’ensemble de l’organisation.

En savoir plus sur l’automatisation de la sécurité de ServiceNow

Les organisations qui utilisent une solution SSPM (Saas Security Posture Management) comme Adaptive Shield sont en mesure d’avoir une visibilité sur les configurations de Servicenow et de toute autre application Saas et de remédier à tout problème de configuration. Les SSPM alertent les équipes de sécurité lorsqu’il existe des configurations à haut risque, ce qui leur permet d’ajuster leurs paramètres en conséquence et de prévenir les problèmes majeurs avant qu’ils ne surviennent.

Les entreprises utilisent un gestionnaire de plateforme de sécurité logicielle (SSPM) pour surveiller et gérer en permanence la sécurité de leurs logiciels. Les SSPM permettent d’identifier les failles de sécurité des logiciels avant qu’elles ne soient exploitées par des pirates. Ils permettent également de prévenir tout type de fuite de données. De cette manière, les entreprises obtiennent une meilleure compréhension de la surface d’attaque, du niveau de risque et de la posture de sécurité de leur entreprise grâce à un SSPM.

Cliquez ici pour demander une démo et obtenir une évaluation de l’exposition de toute application

.

Rejoignez-nous pour notre webinaire afin d’apprendre comment relever les défis, lancer un programme et choisir la bonne solution.

Participez à la conversation avec des gourous de la sécurité pour découvrir les technologies qui peuvent protéger vos applications Web contre les attaques furtives.

Inscrivez-vous gratuitement et commencez à recevoir votre dose quotidienne d’actualités, d’idées et de conseils en matière de cybersécurité.

Signez gratuitement.