Uma falha no ServiceNow foi explorada por invasores para obter acesso não autorizado a instâncias de clientes, segundo alerta divulgado pela própria empresa.
O problema permitia, em determinadas condições, que usuários não autenticados acessassem recursos além do previsto.
A atualização de segurança foi aplicada pela ServiceNow em 5 de junho de 2026 em instâncias hospedadas de clientes. A correção alterou a configuração de um endpoint para limitar o acesso apenas a usuários autenticados.
A vulnerabilidade ainda não possui identificador CVE público.
A empresa informou ter detectado atividade anômala relacionada ao problema e confirmou evidências de consultas bem-sucedidas a tabelas de instâncias em um subconjunto de clientes. Clientes impactados foram notificados diretamente pela ServiceNow.
A companhia não detalhou publicamente quais dados podem ter sido acessados, nem quantas organizações foram afetadas pela exploração.
A falha chama atenção porque o ServiceNow é amplamente usado para fluxos internos de TI, atendimento, gestão de incidentes, ativos, solicitações corporativas e processos de negócio. Acesso indevido a tabelas pode expor informações operacionais sensíveis.
