SBテクノロジー株式会社
SBテクノロジー社員の松下 海央が発見・報告した脆弱性が7月8日に公開され、その謝辞に氏名が掲載されました。
■概要
CVE-2025-3648
Now Platform※における条件付きACLを通じたデータ推測
※Now Platform は ServiceNow が提供するクラウドプラットフォームです。
■影響を受けるシステム
ServiceNow Now Platform のすべてのバージョン
■想定される影響
特定の条件付きアクセス制御リスト (ACL) 構成では、この脆弱性により、認証されていないユーザーおよび認証されたユーザーが範囲クエリリクエストを使用して、アクセスすることを意図していないインスタンス データを推測する可能性があります。
■対策
2025年5月にServiceNowが提供したセキュリティ更新プログラムを適用してください。
詳細はこちらをご覧ください。
CVEレコード:https://www.cve.org/CVERecord?id=CVE-2025-3648
ベンダー情報について
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2139567
本件に関する問い合わせ先
●SBテクノロジー株式会社 広報部
E-mail:sbt-press@tech.softbank.co.jp