ServiceNow heeft een beveiligingsincident gemeld waarbij onbekende dreigingsactoren een kwetsbaarheid hebben misbruikt om ongeautoriseerde toegang te verkrijgen tot bepaalde klantomgevingen. Op 5 juni 2026 heeft ServiceNow een beveiligingsupdate doorgevoerd op gehoste klantinstances om dit probleem te verhelpen. Volgens het advies van ServiceNow kon een niet-geauthenticeerde gebruiker onder bepaalde omstandigheden meer toegang krijgen dan bedoeld.

De update wijzigde de configuratie van een endpoint om de toegang te beperken tot geauthenticeerde gebruikers. De kwetsbaarheid heeft nog geen CVE-nummer gekregen. Details over het lek kwamen aanvankelijk naar buiten via Reddit, waar een gebruiker meldde dat zijn securityteam de kwetsbaarheid al op 7 april 2026 intern bij ServiceNow had gemeld. ServiceNow zou het probleem toen als niet-urgent hebben geclassificeerd en gepland hebben om het in een latere update te verhelpen.

ServiceNow heeft anomalieën in het gebruik van de kwetsbaarheid vastgesteld en bevestigt dat er succesvolle queries op instance-tabellen zijn uitgevoerd bij een subset van klanten. Getroffen klanten zijn hierover geïnformeerd. Het beveiligingsprobleem betreft klanten die gebruikmaken van de Australia platform release of bepaalde configuratiewijzigingen hebben doorgevoerd op oudere releases dan Australia.