Kritische Lücke in ServiceNow AI Platform erlaubte Remotecodeausführung ohne Anmeldung

Kritische Lücke in ServiceNow AI Platform erlaubte Remotecodeausführung ohne Anmeldung
Illustrationen erstellt mit KI-Bildgenerierung

ServiceNow hat eine kritische Schwachstelle in seiner AI Platform geschlossen, die Remotecodeausführung ohne Anmeldung ermöglichte. Betroffen waren Instanzen mit generativen KI-Funktionen wie Now Assist, womit die Lücke direkt zentrale Unternehmens-Workflows berührte.

Die Sicherheitslücke wird als CVE-2026-6875 geführt und wurde am 14. Juli 2026 bekannt. ServiceNow dokumentierte den Fall unter KB3137947 und stufte ihn als kritisch ein. Die Schwachstelle betraf die Sandbox der AI Platform. Ein erfolgreicher Ausbruch aus dieser Umgebung hätte Angreifern erlaubt, ohne gültige Zugangsdaten schädlichen Code direkt innerhalb der ServiceNow-Plattform auszuführen.

Patches für mehrere Releases

ServiceNow stellte Korrekturen für mehrere Versionen bereit. Genannt werden Brazil EA und Brazil GA, Australia Patch 2, Zurich Patch 7b und Patch 9 sowie Yokohama Patch 12 Hot Fix 1b und Patch 13. Gehostete Instanzen erhielten das Sicherheitsupdate automatisch. Self-hosted-Kunden und Partner müssen die jeweiligen Patches manuell einspielen.

Die AI Platform unterstützt mehrere Enterprise-Workflows, darunter Now Assist und weitere generative KI-Funktionen. Ein erfolgreicher Angriff hätte damit je nach Konfiguration sensible Geschäftsdaten, IT-Service-Datensätze und angebundene Drittsysteme betreffen können.

Bislang keine Hinweise auf Ausnutzung

Mit Stand des Advisory-Updates vom 13. Juli 2026 gab ServiceNow an, keine Hinweise auf eine aktive Ausnutzung gegen Kundeninstanzen zu haben. Unternehmen sollten dennoch prüfen, ob ihre betroffenen Versionen bereits abgesichert sind und erforderliche Patches zeitnah einspielen.

Dieser Artikel wurde KI-generiert erstellt. Die Themenauswahl trifft die Redaktion, die redaktionelle Verantwortung liegt bei KI-Prüfstand.