ServiceNow corrige falha de segurança em 5 de junho de 2026

Um incidente de segurança envolvendo a ServiceNow levou a empresa a notificar clientes após a identificação de uma falha que poderia permitir acesso não autenticado a dados em instâncias hospedadas na plataforma.

Segundo relatos publicados na última semana, a correção foi aplicada em 5 de junho de 2026, após detecção de atividade suspeita e análise de um endpoint de API que, em certos cenários, expunha informações além do previsto.

A ServiceNow não detalhou publicamente o universo de clientes afetados nem o tipo exato de dado acessado, mas a discussão reacendeu o alerta sobre o risco de dados sensíveis em ferramentas usadas para TI, RH e atendimento.

O que este artigo aborda:

• O que se sabe sobre a falha e o cronograma
• Quais dados podem estar em risco em instâncias corporativas
• O que empresas usuárias estão fazendo agora

O que se sabe sobre a falha e o cronograma

O caso veio à tona após reportagens indicarem que a ServiceNow aplicou uma atualização de segurança em instâncias hospedadas para mitigar o problema em um endpoint de API.

De acordo com a apuração do bug que pode ter deixado dados de clientes expostos à internet, o incidente envolve acesso “não autenticado” em circunstâncias específicas.

Em publicação técnica, o episódio também foi descrito como uma correção aplicada em 5 de junho para restringir o acesso do endpoint apenas a usuários autenticados.

O portal incidente de segurança que expôs dados de clientes afirma que o aviso ficou disponível em área autenticada do suporte, o que limitou a visibilidade pública imediata.

Quais dados podem estar em risco em instâncias corporativas

Instâncias da ServiceNow frequentemente concentram fluxos de trabalho críticos: chamados de TI, solicitações internas, base de conhecimento, registros de ativos e processos de suporte.

Mesmo quando a exposição é parcial, tickets e anexos podem conter informações operacionais sensíveis, como credenciais compartilhadas indevidamente, chaves e detalhes de infraestrutura.

O ponto central para equipes de segurança é que, em plataformas de ITSM e automação, o impacto varia conforme permissões, tabelas consultadas e o que cada organização armazena.

• Risco técnico: enumeração de registros e consulta de tabelas via API em cenários específicos.
• Risco operacional: vazamento indireto de segredos em campos de texto, anexos e comentários de chamados.
• Risco jurídico: necessidade de avaliar obrigações de notificação, dependendo do tipo de dado e da jurisdição.

O que empresas usuárias estão fazendo agora

As recomendações publicadas por veículos especializados convergem para uma rotina de verificação de logs, revisão de integrações e rotação de segredos que possam ter transitado por tickets.

Uma análise repercutida por veículos de tecnologia menciona checagens de requisições ao endpoint e reforço de auditoria de APIs, além de revisão de registros expostos.

Conforme descrito na cobertura do ajuste que limitou o endpoint a usuários autenticados, administradores também foram orientados a revisar trilhas e configurações relacionadas.

1. Confirmar se a instância recebeu a correção e se não há alterações locais que reabram superfície de ataque.
2. Auditar logs de API e identificar consultas atípicas a tabelas e listas relacionadas.
3. Rotacionar senhas, tokens e chaves que possam ter sido incluídos em chamados, anexos ou integrações.
4. Revisar permissões e controles de acesso (ACLs) para reduzir impacto de consultas indevidas.

Até a manhã de 15 de junho de 2026, o caso segue com informações limitadas em canais públicos, e a extensão do impacto depende da comunicação direta da ServiceNow com cada cliente potencialmente atingido.