- تقوم ServiceNow بتصحيح الخلل الحرج في منصة الذكاء الاصطناعي (CVE-2025-12420) مما يتيح انتحال هوية المستخدم
- حصل “BodySnatcher” على 9.3/10 وأثر على إصدارات متعددة من التطبيقات
- لم يتم رؤية أي استغلال حتى الآن؛ يحذر الخبراء من أن الأنظمة غير المُصححة تظل معرضة للخطر بعد الإصلاح
قالت ServiceNow، إحدى المنصات السحابية الأكثر شعبية لأتمتة سير عمل تكنولوجيا المعلومات والأعمال، إنها قامت مؤخرًا بتصحيح ثغرة أمنية بالغة الخطورة سمحت للجهات الفاعلة في مجال التهديد بانتحال شخصية مستخدمين آخرين وتنفيذ إجراءات تعسفية بدلاً منهم.
كشفت الشركة عن أن مجموعة SaaS الأمنية، AppOmni أخطرتها بوجود ثغرة أمنية حرجة في تصعيد الامتيازات داخل منصة الذكاء الاصطناعي الخاصة بها في أكتوبر 2025. وبعد التحقيق، بدأت الشركة في تتبع الخطأ باسم CVE-2025-12420 وأعطته درجة خطورة تبلغ 9.3/10 (حرجة).
“هذه القضية […] “يمكن أن يمكّن مستخدمًا غير مصادق عليه من انتحال شخصية مستخدم آخر وتنفيذ العمليات التي يحق للمستخدم المنتحل القيام بها، “يقرأ الاستشارة. “في 30 أكتوبر 2025، عالجت ServiceNow هذه الثغرة الأمنية من خلال نشر تحديث أمني ذي صلة لغالبية المثيلات المستضافة”، كما جاء في التقرير. “تم توفير التحديثات الأمنية أيضًا لشركاء ServiceNow والعملاء المستضافين ذاتيًا. بالإضافة إلى ذلك، تمت معالجة الثغرة الأمنية في إصدارات تطبيقات المتجر المدرجة.
أكبر خطأ على الإطلاق؟
تم إصدار التصحيحات لهذه الإصدارات:
الآن قم بمساعدة وكلاء الذكاء الاصطناعي (sn_aia) – 5.1.18 أو الأحدث و5.2.19 أو الأحدث
واجهة برمجة تطبيقات الوكيل الظاهري (sn_va_as_service) – 3.15.2 أو الأحدث و4.0.4 أو الأحدث
حتى الآن، لا يوجد دليل على أن الثغرة الأمنية يتم استغلالها في البرية. ومع ذلك، ليس من غير المعتاد أن يبدأ استغلال الخطأ فقط بعد إصدار الإصلاح. لا يمتلك العديد من مجرمي الإنترنت المعرفة أو الموارد اللازمة للبحث عن أيام الصفر، وبدلاً من ذلك يعتمدون فقط على حقيقة أن العديد من الشركات تفشل في تصحيح برامجها في الوقت المحدد.
AppOmni، الذي اكتشف الخلل، أطلق عليه اسم “BodySnatcher”.
قال أحد الباحثين: “إن BodySnatcher هي أخطر ثغرة أمنية تم اكتشافها في مجال الذكاء الاصطناعي حتى الآن: كان من الممكن أن يتمكن المهاجمون من التحكم عن بعد في الذكاء الاصطناعي الخاص بمؤسسة ما، واستخدام الأدوات نفسها التي تهدف إلى تبسيط المؤسسة كسلاح”. أخبار الهاكر.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات