ServiceNow เร่งอุดช่องโหว่ หลังเปิดช่องแฮกเกอร์เข้าถึงข้อมูลลูกค้าบางส่วน
ServiceNow ผู้ให้บริการแพลตฟอร์มบริหารจัดการงานและเวิร์กโฟลว์ระดับองค์กร ออกมายอมรับว่าได้เกิดเหตุการณ์ด้านความปลอดภัยไซเบอร์ หลังพบว่าผู้ไม่หวังดีสามารถใช้ประโยชน์จากช่องโหว่ในระบบเพื่อเข้าถึงข้อมูลบนอินสแตนซ์ของลูกค้าบางรายได้โดยไม่ได้รับอนุญาต
บริษัทเปิดเผยว่าเมื่อวันที่ 5 มิถุนายน 2026 ได้ดำเนินการติดตั้งอัปเดตด้านความปลอดภัยให้กับระบบที่โฮสต์สำหรับลูกค้า เพื่อแก้ไขปัญหาที่อาจเปิดช่องให้ผู้ใช้งานที่ไม่ได้ผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูลหรือทรัพยากรภายในระบบได้มากกว่าที่ควรจะเป็นในบางสถานการณ์
แม้ ServiceNow จะยังไม่ได้กำหนดรหัส CVE ให้กับช่องโหว่นี้ แต่เหตุการณ์ดังกล่าวได้รับความสนใจจากชุมชนด้านความปลอดภัยไซเบอร์ หลังมีการเปิดเผยรายละเอียดเบื้องต้นผ่านเว็บไซต์ Reddit ก่อนที่บริษัทจะออกมายืนยันอย่างเป็นทางการ
แฮกเกอร์ใช้ช่องโหว่เข้าถึงข้อมูลลูกค้าบางส่วน
จากข้อมูลของ ServiceNow บริษัทตรวจพบกิจกรรมที่ผิดปกติซึ่งเกี่ยวข้องกับช่องโหว่ดังกล่าว และพบหลักฐานว่าผู้โจมตีสามารถส่งคำสั่งดึงข้อมูลจากตารางข้อมูลภายในระบบของลูกค้าบางรายได้สำเร็จ
บริษัทระบุว่าผลกระทบเกิดขึ้นกับลูกค้าเพียงบางส่วนเท่านั้น และได้มีการแจ้งเตือนองค์กรที่ได้รับผลกระทบโดยตรงแล้ว อย่างไรก็ตาม ServiceNow ไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบหรือรายละเอียดของข้อมูลที่อาจถูกเข้าถึง
เหตุการณ์นี้เกี่ยวข้องกับลูกค้าที่ใช้งานแพลตฟอร์มเวอร์ชัน Australia Release หรือระบบที่มีการปรับแต่งการตั้งค่าบางอย่างในเวอร์ชันก่อนหน้า ซึ่งอาจทำให้มีความเสี่ยงต่อการถูกโจมตีมากกว่าระบบทั่วไป
ข้อมูลเพิ่มเติมระบุว่ากิจกรรมของผู้โจมตีเริ่มขึ้นตั้งแต่วันที่ 2 มิถุนายน 2026 ก่อนที่ลูกค้าหลายรายจะส่งรายงานช่องโหว่เข้าสู่โครงการ Bug Bounty ของบริษัทในช่วงวันที่ 3-4 มิถุนายน
มีรายงานว่าบริษัทรู้ปัญหามาตั้งแต่เดือนเมษายน
ประเด็นที่สร้างข้อถกเถียงในชุมชนความปลอดภัยไซเบอร์คือมีผู้ใช้ Reddit รายหนึ่งซึ่งใช้ชื่อว่า “d3s7iny” อ้างว่าทีมวิจัยของตนได้แจ้งช่องโหว่นี้ให้กับ ServiceNow รับทราบแล้วตั้งแต่ช่วงต้นเดือนเมษายน 2026
ตามข้อมูลดังกล่าว บริษัทรับรู้ปัญหาภายในองค์กรตั้งแต่วันที่ 7 เมษายน และในช่วงแรกจัดให้เป็นประเด็นที่ไม่มีความเร่งด่วนสูง โดยมีแผนแก้ไขในการอัปเดตเวอร์ชันถัดไป
ภายหลัง ServiceNow ยืนยันว่ามีการได้รับรายงานช่องโหว่ลักษณะใกล้เคียงกันหลายครั้ง รวมถึงรายงานลับที่ส่งผ่านโครงการ Bug Bounty ตั้งแต่วันที่ 22 เมษายน 2026
แม้บริษัทจะย้ำว่าผลกระทบไม่ได้เกิดขึ้นในวงกว้าง แต่เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงความสำคัญของการจัดการช่องโหว่ด้านความปลอดภัยอย่างรวดเร็ว โดยเฉพาะสำหรับแพลตฟอร์มระดับองค์กรที่ถูกใช้จัดเก็บข้อมูลสำคัญและกระบวนการทางธุรกิจขององค์กรทั่วโลก
ผู้เชี่ยวชาญแนะนำให้องค์กรที่ใช้งาน ServiceNow ตรวจสอบบันทึกการใช้งานย้อนหลัง ทบทวนการตั้งค่าความปลอดภัย และติดตั้งอัปเดตล่าสุดโดยเร็ว เพื่อป้องกันความเสี่ยงจากการถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในอนาคต