Une faille de sécurité critique vient d’être corrigée sur la plateforme ServiceNow AI, mettant en lumière une vulnérabilité qui permettait à un utilisateur non authentifié d’usurper l’identité d’un autre utilisateur. Avec un score CVSS élevé de 9,3 sur 10, cette brèche aurait pu compromettre de manière significative la sécurité des entreprises utilisant ServiceNow. Pour ceux qui cherchent à mieux comprendre comment ces incidents peuvent survenir et s’en prémunir, un livre pour hacker peut être une excellente ressource d’apprentissage.
Une vulnérabilité critique au cœur de la plateforme ServiceNow
Un défaut d’authentification qui ouvre la porte à l’usurpation d’identité
La faille, désormais corrigée, est référencée sous le code CVE-2025-12420. Elle permettait à un utilisateur non authentifié de se faire passer pour un autre utilisateur légitime, et ainsi d’effectuer toutes les actions autorisées pour ce profil. Cela inclut notamment la modification de données sensibles, la consultation d’informations confidentielles, ou encore l’exfiltration de données.
Correctif déployé sur les versions concernées
ServiceNow a publié une mise à jour de sécurité le 30 octobre 2025 pour corriger la faille sur la majorité des instances hébergées. Les clients disposant d’une installation autonome ont également reçu les patchs de sécurité. Les correctifs sont intégrés dans les versions suivantes :
- Now Assist AI Agents (sn_aia) : version 5.1.18 ou ultérieure, et version 5.2.19 ou ultérieure
- Virtual Agent API (sn_va_as_service) : version 3.15.2 ou ultérieure, et version 4.0.4 ou ultérieure
Une vulnérabilité détectée par un chercheur en cybersécurité
Découverte par AppOmni
La faille a été identifiée par Aaron Costello, chercheur chez AppOmni, spécialisé dans la sécurité des SaaS. L’alerte a été lancée en octobre, permettant à ServiceNow de réagir rapidement. Bien qu’aucune exploitation active de la vulnérabilité n’ait été détectée, le risque existait bel et bien d’exploiter cette brèche pour lancer des attaques non autorisées.
Contexte de risques persistants sur les IA
Cette divulgation intervient peu de temps après les révélations d’AppOmni concernant les mauvaises configurations par défaut de la plateforme d’IA générative Now Assist. Ces configurations exposaient les entreprises à des attaques de type injection de commandes indirectes, capables de compromettre les systèmes, copier des données sensibles ou élever les privilèges utilisateur.
Un rappel pour renforcer sa posture de sécurité
Renforcer les mécanismes d’authentification
La nature de cette faille illustre l’importance cruciale pour toutes les organisations de vérifier et renforcer leurs mécanismes d’authentification. Même une plateforme d’IA de confiance comme ServiceNow peut présenter des vulnérabilités d’accès. Des outils comme le livre pour apprendre à hacker permettent de mieux comprendre les vecteurs d’attaque courants et comment les détecter avant les cybercriminels.
Mises à jour de sécurité : une priorité absolue
Les entreprises utilisant des solutions SaaS ou des plateformes d’IA doivent impérativement déployer les mises à jour de sécurité dès leur publication. En l’occurrence, négliger la mise à jour vers les versions corrigées mentionnées par ServiceNow exposerait les systèmes à des attaques par usurpation d’identité numérique.
Ce type d’attaque illustre parfaitement l’importance des services proposés par CyberCare, tels que l’audit de sécurité, la gestion des failles applicatives et la protection contre la compromission des identifiants utilisateurs.
