本文へ移動します / GO TO TEXT

当社社員が発見・報告した脆弱性情報の公開(CVE-2025-3648)


SBテクノロジー株式会社

SBテクノロジー社員の松下 海央が発見・報告した脆弱性が7月8日に公開され、その謝辞に氏名が掲載されました。

■概要
CVE-2025-3648
Now Platformにおける条件付きACLを通じたデータ推測
※Now Platform は ServiceNow が提供するクラウドプラットフォームです。

■影響を受けるシステム
ServiceNow Now Platform のすべてのバージョン

■想定される影響
特定の条件付きアクセス制御リスト (ACL) 構成では、この脆弱性により、認証されていないユーザーおよび認証されたユーザーが範囲クエリリクエストを使用して、アクセスすることを意図していないインスタンス データを推測する可能性があります。

■対策
2025年5月にServiceNowが提供したセキュリティ更新プログラムを適用してください。

詳細はこちらをご覧ください。
CVEレコード:https://www.cve.org/CVERecord?id=CVE-2025-3648

ベンダー情報について
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2139567

本件に関する問い合わせ先

●SBテクノロジー株式会社 広報部
E-mail:sbt-press@tech.softbank.co.jp