- काहीँ सेवाहरूलाई एपीआईएन-लाउनमा आक्रमण गर्न अनुमति दिनुहोस्। ग्राहक उदाहरण तालिकाहरू
- अष्ट्रेलिया रिलिज वा आफू अनुकूल कन्फिगरेसनको साथ पुरानो संस्करणहरूमा समस्या मुख्यतया ग्राहकहरूलाई प्रभावित गर्दछ
- प्रशासकहरूलाई /api/now/related_list_edit अनुरोधहरूका लागि लगहरू समीक्षा गर्न आग्रह गरियो, विशेष गरी 51.159.98.241
id=”elk-8dbe621e-e72e-43e2-b795-586a376ec8a9″/>
ServiceNow ग्राहकहरूले आफ्नो cyberc लाई a cyberc प्रयोग गर्न सक्षम भएका केही ग्राहकहरूलाई भनेका छन्। तिनीहरूको डेटा पहुँच गर्नको लागि attemtpy मा endpoint।
आफ्नो ग्राहक समर्थन पोर्टलमा प्रकाशित एक समर्थन बुलेटिनमा, कम्पनीले एउटा मुद्दालाई सम्बोधन गरेको बताएको छ, “यसले निश्चित परिस्थितिहरूमा, एक अप्रमाणित प्रयोगकर्तालाई उद्देश्य भन्दा ServiceNow उदाहरणहरूमा बढी पहुँच प्राप्त गर्न अनुमति दिन सक्छ।”
जुन 2 मा एपीआई परिवर्तन भएको बुलट, जुन 02 मा लागू गरिएको एपीआई परिवर्तन भएको थियो। data-analytics-id=”inline-link” href=”https://www.techradar.com/news/best-endpoint-security-software” target=”_blank” data-url=”https://www.techradar.com/news/best-endpoint-security-software” data-hl-processed=”none” data-mrf-recirculation=”in data-before-rewrite-localise=”https://www.techradar.com/news/best-endpoint-security-software”>एन्डपोइन्ट कन्फिगरेसन प्रमाणिकरण गरिएका प्रयोगकर्ताहरूलाई मात्र पहुँच सीमित गर्न।
अष्ट्रेलियालीहरूलाई असर गर्दै
यी उदाहरणहरूले सामान्यतया IT समर्थन टिकटहरू, कर्मचारी रेकर्डहरू, आन्तरिक कागजातहरू, सम्पत्ति सूचीहरू, सुरक्षा घटना रिपोर्टहरू, कार्यप्रवाह डेटा, र कन्फिगरेसन प्रणाली विवरणहरू जस्तै IT समर्थन टिकटहरू भण्डारण गर्छन्। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-2 pb-0 mb-4″>
तपाईलाई मन पर्न सक्छ
यद्यपि, यसको मतलब यस प्रकारको जानकारी पहुँच गरिएको होइन, न त प्रत्येक खुलासा ग्राहकले यो सबै डेटा गुमाए भन्ने होइन।
अगाडि बुलेटिनमा, कम्पनीले यो समस्याले मुख्य रूपमा अस्ट्रेलिया प्लेटफर्म रिलिज चलाउने ग्राहकहरू, साथै केही कन्फिगरेसन परिवर्तनहरू भएका पुराना रिलीजहरूमा असर गरेको बताएको छ।
“सुरक्षा समस्या अष्ट्रेलिया प्लेटफर्म रिलिजमा रहेका ग्राहकहरूसँग सम्बन्धित छ वा अस्ट्रेलिया अघि रिलिजहरूमा उदाहरणहरूमा निश्चित कन्फिगरेसन परिवर्तनहरू गरेका छन्,” ServiceNow ले यसो भनिएको छ।
ग्राहकले प्रभावित केसहरूलाई समर्थन गर्दैन। यसकारण, यदि तपाइँ खुला समर्थन केस बिना सेवानाउ ग्राहक हुनुहुन्छ भने, तपाइँको डाटा सुरक्षित विचार गर्नुहोस्।
अन्य प्रशासकहरूले /api/now/related_list_edit मा अनुरोधहरूको लागि तिनीहरूको लगहरू हेर्नु पर्छ, विशेष गरी IP ठेगाना 51.159.98.241 बाट। तिनीहरूले संवेदनशील जानकारीको लागि खुला टिकटहरू र रेकर्डहरू पनि समीक्षा गर्नुपर्छ, समर्थन कार्यप्रवाहहरू मार्फत साझेदारी गरिएका पासवर्डहरू र टोकनहरू अपडेट गर्नुपर्छ, र API लगिङ सक्रिय छ भनी सुनिश्चित गर्नुहोस्।
मार्फत Bleeping Computer
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।