OloladeAbiola03/aisecplus-week01-servicenow-ai-security-incident
GitHub: OloladeAbiola03/aisecplus-week01-servicenow-ai-security-incident
该项目是对 ServiceNow Virtual Agent 严重漏洞(CVE-2025-12420)的系统性安全研究,涵盖攻击流程、ATT&CK 映射与缓解建议。
Stars: 0 | Forks: 0
# AISec Plus 第01周 - 威胁映射
AI 安全事件研究:ServiceNow Virtual Agent 漏洞 (CVE-2025-12420)
发生了什么?
在 ServiceNow AI Platform 中发现了一个严重漏洞,该漏洞允许未经身份验证的攻击者冒充合法用户,并以他们的权限执行操作。由于 Virtual Agent 身份验证过程中存在弱点,攻击者能够:
- 绕过身份验证控制
- 冒充特权用户
- 执行管理操作
- 创建新账户
- 修改平台资源
事件摘要
| 类别 | 详情 |
|---|---|
| 漏洞 | CVE-2025-12420 |
| 平台 | ServiceNow AI Platform |
| 受影响组件 | Virtual Agent API & Now Assist AI Agents |
| 严重程度 | 严重 |
| CVSS 评分 | 9.3 |
| 漏洞类型 | 身份验证绕过 / 权限提升 |
| 披露年份 | 2025 |
| 影响 | 未经授权的冒充和管理访问权限 |
攻击流程
该攻击可以总结如下:
- 攻击者访问 Virtual Agent API
- 身份验证弱点允许未经授权的访问
- 身份验证被绕过
- 攻击者冒充合法用户
- AI agent 权限被滥用
- 创建管理账户
- 获得对平台的完全控制
MITRE ATT&CK 映射
| ATT&CK 战术 | ATT&CK 技术 | ID | 与事件的相关性 |
|---|---|---|---|
| 初始访问 | 利用面向公众的应用程序 | T1190 | 攻击者利用了暴露给外部集成的 Virtual Agent API 中的弱点。 |
| 权限提升 | 利用进行权限提升 | T1068 | 该漏洞使攻击者能够获得管理权限。 |
| 权限提升 | 滥用提权控制机制 | T1548 | 薄弱的授权控制导致 AI agent 的权限遭到滥用。 |
| 持久性 | 账户操纵 | T1098 | 攻击者可以创建未经授权的管理员账户。 |
| 防御规避 / 持久性 | 有效账户 | T1078 | 攻击者冒充合法用户,并以受信任的身份执行操作。 |
缓解与响应
ServiceNow 于 2025 年 10 月发布了安全更新以解决该漏洞。组织应该:
- 应用供应商补丁
- 审查 AI Agent 权限
- 实施强身份验证
- 进行持续的安全测试
经验教训
此事件突出了几个重要的 AI 安全经验教训:
- AI 系统必须遵循传统的安全原则
- AI agent 应在最小权限下运行
- 身份验证机制必须经过独立验证
- 身份验证绝不应仅仅依赖于电子邮件地址
- AI 赋能的工作流需要持续的安全监控
- 组织应定期审查 AI 权限
结论
ServiceNow Virtual Agent 漏洞 (CVE-2025-12420) 表明,身份验证、身份核验和 AI agent 权限中的弱点是如何结合在一起,从而引发严重安全风险的。尽管该漏洞源于 AI 赋能的组件,但其根本原因还是被 AI 自动化放大的传统安全失效问题。
本案例提醒我们,必须像对待任何关键企业技术一样,以同等的严谨态度来设计、部署和监控 AI 系统。采用 AI 的组织应实施强身份验证、最小权限访问控制、持续监控以及定期的安全评估,以降低发生类似事件的风险。
标签:AI安全, Chat Copilot, ServiceNow, 协议分析, 威胁建模, 权限提升, 漏洞分析, 路径探测, 身份验证绕过, 防御加固