CVE-2026-6875 est une faille CVSS 9.5 permettant à un attaquant non authentifié d'échapper au sandbox IA de ServiceNow et d'exécuter du code arbitraire. Des patches sont disponibles depuis le 13 juillet 2026 pour les releases Zurich et Yokohama.
En bref
- CVE-2026-6875 (CVSS 9.5) permet à un attaquant sans accréditation d'échapper au sandbox IA de ServiceNow et d'exécuter du code arbitraire sur l'instance.
- Toutes les instances ServiceNow hébergées et auto-hébergées sont potentiellement concernées ; les clients Zurich et Yokohama doivent patcher immédiatement.
- ServiceNow déclare ne pas avoir connaissance d'exploitation active au 13 juillet 2026 ; la divulgation publique réduit fortement cette fenêtre de sécurité.
Une faille d'évasion de sandbox menace la plateforme IA de ServiceNow
Le 13 juillet 2026, ServiceNow a publié l'advisory de sécurité KB3137947 décrivant une vulnérabilité critique dans sa plateforme IA, répertoriée sous la référence CVE-2026-6875. Avec un score CVSS de 9.5, cette faille permet à un attaquant non authentifié de s'échapper du sandbox d'exécution de la plateforme IA et d'exécuter du code arbitraire directement sur l'instance ServiceNow. La divulgation intervient après que ServiceNow ait déployé des correctifs sur ses instances hébergées et mis à disposition des patches pour les déploiements auto-hébergés.
ServiceNow est l'une des plateformes ITSM (IT Service Management) et ESM (Enterprise Service Management) les plus déployées au monde, utilisée par plus de 8 000 entreprises dans 85 pays — parmi lesquelles figurent les plus grandes banques, assurances, industriels et administrations publiques mondiales. Sa plateforme IA, intégrée progressivement depuis 2024, ajoute des capacités d'agents IA, d'automatisation de workflows et de traitement du langage naturel directement dans l'écosystème ITSM, augmentant considérablement la surface d'attaque de la plateforme.
La vulnérabilité réside dans le mécanisme de sandboxing censé isoler les processus IA du reste de l'application. Dans ServiceNow AI Platform, les environnements sandbox sont conçus pour contenir l'exécution de code IA potentiellement non fiable, empêchant des instructions malveillantes d'atteindre les systèmes backend sensibles. Mais une faille dans l'implémentation — liée à des comportements non contrôlés dans l'exécution JavaScript au sein du contexte sandbox — permet à un attaquant de briser cette barrière d'isolation sans disposer d'aucune accréditation valide sur l'instance. Selon les analyses publiées par les chercheurs de GBHackers et de CyberPress, la faille permettait la modification de fonctions JavaScript clés normalement protégées par le sandbox.
L'aspect le plus préoccupant de CVE-2026-6875 est l'absence totale d'authentification requise pour déclencher la vulnérabilité. Toute personne disposant d'un accès réseau à une instance ServiceNow exposée — et de nombreuses instances sont accessibles via internet pour permettre le travail hybride et les intégrations partenaires — pourrait potentiellement déclencher l'exploitation. Les instances auto-hébergées (on-premise) sont particulièrement à risque car elles ne bénéficient pas des mises à jour automatiques que ServiceNow déploie sur son infrastructure cloud SaaS.
Les versions et patches corrigeant CVE-2026-6875 sont les suivants selon l'advisory officiel KB3137947 disponible sur le portail Now Support : les clients sur la release Zurich doivent installer Zurich Patch 7b ou Zurich Patch 9 ; les clients sur la release Yokohama sont protégés par Yokohama Patch 12 Hot Fix 1b ou Yokohama Patch 13. ServiceNow insiste particulièrement sur l'urgence de la mise à jour pour les déploiements self-hosted et pour les partenaires intégrateurs qui maintiennent des instances pour le compte de clients tiers.
À titre préventif, ServiceNow a mis à jour toutes ses instances hébergées pour empêcher la modification des fonctions JavaScript clés et a déployé des patches corrigeant le problème sous-jacent dans les semaines qui ont suivi le signalement initial. L'advisory public du 13 juillet 2026 marque la divulgation coordonnée (responsible disclosure) après que les correctifs aient été disponibles sur l'ensemble des canaux de mise à jour de la plateforme.
Au 13 juillet 2026, ServiceNow déclare ne pas avoir connaissance d'exploitation active de CVE-2026-6875 contre des instances clients. Cette déclaration doit cependant être nuancée : l'histoire récente de la cybersécurité montre que les fenêtres entre la divulgation publique d'une faille avec un score CVSS supérieur à 9 et l'apparition des premiers exploits ou tentatives d'exploitation se mesurent souvent en heures à quelques jours. La publication de l'advisory augmente mécaniquement l'intérêt des acteurs malveillants, qui disposent désormais d'une cible documentée et d'un vecteur d'attaque connu. Sources : advisory ServiceNow KB3137947 ; CyberPress, 15 juillet 2026 ; GBHackers, 14 juillet 2026 ; eSecurity Planet, 14 juillet 2026 ; SentinelOne vulnerability database.
Le contexte opérationnel est particulièrement sensible. ServiceNow centralise une proportion considérable des tickets d'incidents, des demandes de changement, des workflows d'approbation des accès privilégiés et des données de configuration d'infrastructure des grandes organisations. Une compromission réussie d'une instance offrirait à un attaquant une visibilité quasi totale sur l'environnement IT d'une entreprise, ainsi qu'une plateforme idéale pour du lateral movement silencieux ou de l'espionnage industriel de longue durée — sans déclencher d'alertes dans les systèmes de surveillance classiques qui ne surveillent généralement pas l'intégrité de la plateforme ITSM elle-même.
Pourquoi l'IA dans les plateformes ITSM crée de nouveaux vecteurs d'attaque
CVE-2026-6875 illustre un risque systémique émergent rarement discuté dans les revues de sécurité d'entreprise : l'intégration de capacités IA dans des plateformes d'entreprise critiques introduit de nouvelles surfaces d'attaque que les équipes de sécurité n'ont pas encore pleinement intégrées dans leurs modèles de menace. Le sandboxing des agents IA est une technique relativement nouvelle dans ce contexte ; les mécanismes d'isolation conçus initialement pour contenir des scripts web ne sont pas nécessairement adaptés aux comportements plus complexes des grands modèles de langage et des agents IA autonomes.
Cette faille arrive dans un contexte où la prolifération des plateformes ITSM enrichies d'IA s'accélère. ServiceNow n'est pas le seul éditeur à intégrer des agents IA dans son cœur ITSM : Jira Service Management, BMC Helix, Freshservice et bien d'autres suivent la même trajectoire. La découverte de cette classe de vulnérabilité dans la plateforme leader du marché servira vraisemblablement de signal d'alarme pour l'ensemble de l'industrie et devrait accélérer les revues de sécurité des mécanismes de sandboxing chez les éditeurs concurrents.
Pour les organisations françaises, ce type de faille a des implications NIS2 directes. ServiceNow est souvent au cœur des processus de gestion des incidents et de continuité d'activité ; la plateforme ITSM constitue elle-même un composant d'infrastructure critique. Une compromission réussie pourrait simultanément paralyser la capacité opérationnelle de l'organisation à répondre à un incident (en rendant l'outil de ticketing indisponible ou en le manipulant) tout en offrant à l'attaquant un accès privilégié aux informations sur les systèmes critiques — une double menace particulièrement redoutable.
Les équipes de sécurité doivent également anticiper les tentatives d'exploitation a posteriori : même si ServiceNow ne signale pas d'exploitation active aujourd'hui, des campagnes de scanning ciblant les instances ServiceNow exposées sont prévisibles dans les prochains jours. L'audit des logs d'accès aux endpoints de la plateforme IA — en particulier les tentatives d'invocations non authentifiées ou les patterns d'accès inhabituels — constitue une mesure de détection immédiate à mettre en place en complément du patching.
Ce qu'il faut retenir
- Identifier immédiatement la release ServiceNow en production (Zurich ou Yokohama) et appliquer les patches indiqués dans l'advisory KB3137947 disponible sur le portail Now Support.
- Auditer les logs d'accès aux instances ServiceNow exposées sur internet, en particulier les tentatives d'invocations non authentifiées sur les endpoints de la plateforme IA.
- Inclure les plateformes ITSM enrichies d'IA dans les modèles de menace et les plans de réponse aux incidents : elles sont désormais des cibles de valeur pour les attaquants avancés.
Comment savoir si mon instance ServiceNow est vulnérable à CVE-2026-6875 ?
Connectez-vous à votre instance ServiceNow et naviguez vers Système → Informations sur le système pour identifier votre release (Zurich, Yokohama, etc.) et votre numéro de patch. Comparez-le aux versions corrigées indiquées dans l'advisory KB3137947 sur le portail Now Support. Si votre instance est auto-hébergée et n'a pas reçu les patches Zurich 7b/9 ou Yokohama Patch 12 HF1b/13, elle est vulnérable et doit être patchée avant toute connexion supplémentaire à des réseaux non contrôlés.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
Espagne : 140 M€ de fraude BEC démantelés, 4 arrestations
La Police nationale espagnole a démantelé un réseau cybercriminel combinant fraude aux investissements et Business Email Compromise (BEC), responsable de 140 millions d'euros de préjudices, avec quatre arrestations en Espagne, Portugal et Panama.
AWS étend Security Hub à Azure et lance GuardDuty AI
AWS a élargi Security Hub à Microsoft Azure et lancé GuardDuty AI Protection pour Bedrock et SageMaker, offrant aux équipes SOC une visibilité multicloud unifiée dès le 14 juillet 2026.
Microsoft arme ses vendeurs contre OpenAI et Anthropic en FY27
Microsoft a briefé ses équipes commerciales le 15 juillet 2026 pour dénigrer les produits d'OpenAI, d'Anthropic et de Google, et promouvoir ses modèles IA maison. Un virage stratégique qui marque la fin de la dépendance de Redmond à ses anciens partenaires IA.
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire