ServiceNow corrige falha de segurança que expôs dados de clientes

A ServiceNow confirmou a exploração de uma vulnerabilidade crítica em sua plataforma que permitia a usuários não autenticados acessar dados sensíveis de instâncias de clientes. A falha, que residia em um endpoint de API, foi mitigada pela empresa em 5 de junho, após a identificação do problema. Embora a companhia tenha agido para fechar a brecha, detalhes sobre a extensão do acesso indevido e o número de organizações impactadas permanecem limitados. Este incidente ressalta a importância da segurança em APIs para empresas de software como serviço (SaaS), onde a exposição de endpoints pode comprometer grandes volumes de informações corporativas. A empresa recomenda que clientes revisem seus logs de auditoria para identificar possíveis acessos anômalos ocorridos antes da aplicação do patch de segurança.