本文へ移動します / GO TO TEXT

『ソリューション＆サービス』トップを見る

目的/課題から探す
ITキーワードから探す
一覧から探す

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

一覧から探す

目的/課題から探す

ITキーワードから探す

業種/業態から探す

事例集ダウンロード

『特集・ブログ』トップを見る

クラウドエンジニアブログ

SBTのスベテ

DX station

ITキーワード

未来に繋ぐセキュリティ情報発信

導入事例集・ホワイトペーパー

『ニュース』トップを見る

プレスリリース

IRリリース

グループリリース

お知らせ

サービス・事例

『企業・IR情報』トップを見る

会社情報
株式・投資家情報
人事戦略・採用

『会社情報』トップを見る

『株式・投資家情報』トップを見る

電子公告

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

サイト内検索

ホーム
ニュース
トピックス
お知らせ
2025年のお知らせ
当社社員が発見・報告した脆弱性情報の公開（CVE-2025-3648）

当社社員が発見・報告した脆弱性情報の公開（CVE-2025-3648）

印刷する

2025年09月01日
SBテクノロジー株式会社

SBテクノロジー社員の松下海央が発見・報告した脆弱性が7月8日に公開され、その謝辞に氏名が掲載されました。

■概要
CVE-2025-3648
Now Platform※における条件付きACLを通じたデータ推測
※Now Platform は ServiceNow が提供するクラウドプラットフォームです。

■影響を受けるシステム
ServiceNow Now Platform のすべてのバージョン

■想定される影響
特定の条件付きアクセス制御リスト (ACL) 構成では、この脆弱性により、認証されていないユーザーおよび認証されたユーザーが範囲クエリリクエストを使用して、アクセスすることを意図していないインスタンスデータを推測する可能性があります。

■対策
2025年5月にServiceNowが提供したセキュリティ更新プログラムを適用してください。

詳細はこちらをご覧ください。
CVEレコード：https://www.cve.org/CVERecord?id=CVE-2025-3648

ベンダー情報について
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2139567

※ 本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

本件に関する問い合わせ先

●SBテクノロジー株式会社　広報部
E-mail：sbt-press@tech.softbank.co.jp