事件经过
ServiceNow 披露并修补了 ServiceNow AI Platform 中的一个严重(CVSS 9.5)远程代码执行漏洞。该漏洞允许未认证用户在某些情况下逃脱平台的 AI 沙箱隔离并在 ServiceNow 环境中执行代码。已通过直接获取 NVD 条目和 ServiceNow 自身的 KB3137947 公告(均为 2026-07-13 发布)确认。
影响分析
ServiceNow AI Platform 广泛部署在企业 IT 服务管理、工作流自动化和 AI 驱动的代理工作流中。AI 执行环境中的沙箱逃逸可能让未认证的攻击者从隔离的 AI 代码执行环境转向底层平台,暴露敏感的组织数据、自动化逻辑和集成凭证,影响范围遍及广泛使用的企业 SaaS 平台。
攻击途径
未认证的攻击者向 ServiceNow AI Platform 的沙箱组件发送精心构造的请求(CWE-653,不当隔离/隔间),以突破预期的 AI 代码执行沙箱并在平台内执行任意代码,在某些情况下无需认证。
受影响系统
ServiceNow AI Platform(托管、自托管和合作伙伴托管实例)
缓解措施
ServiceNow 已向托管实例部署安全更新;自托管客户和合作伙伴应根据 ServiceNow KB3137947 应用相应的安全更新。