Live Wednesday, 17 June 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar50.20EGPEuro58.29EGPBritish pound67.40EGPSaudi riyal13.39EGPUAE dirham13.67EGPKuwaiti dinar162.83EGPJordanian dinar70.81EGPQatari riyal13.79EGPTurkish lira1.08EGPChinese yuan7.42EGPGold 247,034.71EGP/gGold 216,155.37EGP/gGold 185,276.03EGP/gSilver114.14EGP/g
US dollar50.20EGPEuro58.29EGPBritish pound67.40EGPSaudi riyal13.39EGPUAE dirham13.67EGPKuwaiti dinar162.83EGPJordanian dinar70.81EGPQatari riyal13.79EGPTurkish lira1.08EGPChinese yuan7.42EGPGold 247,034.71EGP/gGold 216,155.37EGP/gGold 185,276.03EGP/gSilver114.14EGP/g
NEWS BREAKING
Read story
Science & Tech

ثغرة في “ServiceNow” كشفت بيانات عملاء للمستخدمين عبر الإنترنت 

By rivo_admin · 6 days ago · 3 min read
ثغرة في “ServiceNow” كشفت بيانات عملاء للمستخدمين عبر الإنترنت 

أخطرت شركة ServiceNow، إحدى أكبر مزودي خدمات الحوسبة السحابية للمؤسسات، عددًا من عملائها بوجود ثغرة برمجية في منصتها كانت تسمح بالوصول إلى بعض البيانات المخزنة على خوادمها عبر الإنترنت دون الحاجة إلى أي بيانات اعتماد أو تسجيل دخول.

ووفقًا لمذكرة دعم فني داخلية نشرتها الشركة وجرى تداولها لاحقًا عبر منصة “ريديت”، قامت “ServiceNow” في 5 يونيو بإصلاح الخلل في بعض بيئات العملاء بعد اكتشاف أنه أتاح لمستخدمين غير مصرح لهم الحصول على مستوى وصول أكبر إلى البيانات المستضافة على المنصة مقارنة بما كان مقصودًا.

وكانت الثغرة تسمح نظريًا لأي شخص على الإنترنت بالوصول إلى بيانات مخزنة داخل بيئات العملاء دون الحاجة إلى كلمة مرور أو أي وسيلة تحقق أخرى، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.

وأكدت “ServiceNow” أن الحادث لم يكن نتيجة هجوم إلكتروني أو اختراق نفذه قراصنة، بل جاء نتيجة أنشطة باحثين أمنيين كانوا يبحثون عن ثغرات يمكن الإبلاغ عنها ضمن برنامج مكافآت اكتشاف الثغرات الأمنية (Bug Bounty).

وقالت المتحدثة باسم الشركة، كورتني جونسون، إن التحقيقات الداخلية والتواصل مع الباحثين الأمنيين أظهرا أن عمليات الوصول التي تم رصدها كانت مرتبطة بالباحثين الأمنيين وفرق البحث التابعة للعملاء أنفسهم، وليس بجهات خبيثة.

وأضافت أن الباحثين أكدوا أن نشاطهم اقتصر على أغراض اختبارية مرتبطة بالإبلاغ عن الثغرة، وأنهم لم يستخدموا البيانات التي تمكنوا من الوصول إليها أو يحتفظوا بها.

ورغم ذلك، لم تكشف الشركة عن هوية الباحثين الذين اكتشفوا المشكلة، كما لم توضح عدد العملاء الذين تأثرت بياناتهم أو تم الوصول إليها أثناء فترة وجود الثغرة.

ويثير هذا الحادث تساؤلات بشأن قدرة العملاء على حماية بياناتهم من هذا النوع من المشكلات، خاصة أن الثغرة تبدو ناتجة عن خلل في المنصة نفسها وليس عن خطأ في إعدادات الأمان الخاصة بالعملاء.

وتُعد “ServiceNow” من أكبر شركات البرمجيات السحابية المخصصة لأتمتة العمليات المؤسسية، حيث تعتمد عليها آلاف الشركات حول العالم لإدارة سير العمل والموارد البشرية وخدمات تقنية المعلومات والدعم الفني والعديد من العمليات الداخلية الأخرى.

وتكمن خطورة أي ثغرة في هذه المنصات في حجم البيانات الحساسة التي تحتفظ بها، والتي قد تشمل تذاكر الدعم الفني ومفاتيح الوصول والاعتمادات الرقمية وكلمات المرور والمعلومات التشغيلية الحساسة.

وأوضحت “ServiceNow” أن المشكلة تتعلق بالعملاء الذين يستخدمون إصدار أستراليا من المنصة، إلا أن عدة مستخدمين على “ريديت” أشاروا إلى أنهم رصدوا مؤشرات على وجود عمليات وصول خارجية استهدفت أيضًا نسخًا أخرى من البرنامج.

كما تداول مختصون في الأمن السيبراني عنوان IP هو 51.159.98.241 باعتباره مؤشرًا محتملاً على عمليات الوصول المرتبطة بالثغرة، ونصحوا مسؤولي الشبكات بمراجعة سجلات الأنظمة للتحقق من ظهور هذا العنوان ضمن أنشطة الوصول السابقة.

وتواصل “ServiceNow” تحقيقاتها لتحديد نطاق التأثير الكامل للحادثة والتأكد من عدم استغلال الثغرة من قبل جهات خبيثة قبل إغلاقها بشكل نهائي.

المصدر: العربية – تكنولوجيا

0 Views

Related stories

أضف تعليقاً

Your email address will not be published. Required fields are marked *