Start Empfohlen Eine Fehlkonfiguration von Salesforce kann sensible Daten preisgeben

Eine Fehlkonfiguration von Salesforce kann sensible Daten preisgeben

5
0


Sicherheitslücke

Forscher bei Varonis warnen vor einer Salesforce-Fehlkonfiguration, die sensible Daten für jeden im Internet zugänglich machen kann.

Das Problem liegt in der Salesforce-Community, die es Salesforce-Kunden ermöglicht, ihre eigenen Websites zu erstellen, um sich mit Benutzern außerhalb ihrer Organisation zu verbinden und zusammenzuarbeiten.

Communities können alle möglichen Funktionen bieten, wie Fragen und Antworten, Foren, ein Partnerportal und mehr. Communities können es auch anonymen Benutzern ermöglichen, Objekte abzufragen – wie Kundenlisten, Supportfälle, E-Mail-Adressen von Mitarbeitern und mehr – die vertrauliche Informationen enthalten.

Varonis-Forscher Nitay Bachrach sagt: „Zumindest könnte ein böswilliger Akteur diese Fehlkonfiguration ausnutzen, um eine Aufklärung für eine Spear-Phishing-Kampagne durchzuführen. Im schlimmsten Fall könnten sie sensible Informationen über ein Unternehmen, seine Operationen, Kunden und Partner stehlen Fällen könnte ein raffinierter Angreifer in der Lage sein, sich seitlich zu bewegen und Informationen von anderen Diensten abzurufen, die in das Salesforce-Konto integriert sind.“

Varonis hat das Problem an Salesforce gemeldet, aber es ist wahrscheinlich, dass noch viele Unternehmen in Gefahr sind, da Salesforce mehr als 150.000 Unternehmen auf der ganzen Welt hat. Salesforce sagt, dass es an Updates für seine Anwendung arbeitet, um es Administratoren zu erschweren, versehentlich Informationen preiszugeben.

Bachrach fügt hinzu: „Dies ist nicht das erste Mal – und wird nicht das letzte Mal sein -, dass ein SaaS-Konfigurationsproblem zu einem schwerwiegenden Sicherheitsvorfall führen kann. IT- und Sicherheitsteams müssen wachsam bleiben und ihre SaaS-Exponierung kontinuierlich bewerten.“

Salesforce-Administratoren wird empfohlen, sicherzustellen, dass die Berechtigungen von Gastprofilen keine Dinge offenlegen, die sie nicht preisgeben möchten, z Benutzerzugriff.

Varonis hat ein Scanner-Dienstprogramm geschrieben, um exponierte Communities zu finden – die nicht öffentlich veröffentlicht werden, weil sie böswilligen Akteuren das Leben erleichtern könnten – aber Unternehmen, die denken, dass sie betroffen sind, können Hilfe von den Varonis-Team.

Bildnachweis: Höhlenaufgang/Shutterstock



Vorheriger ArtikelMicrosoft bestätigt offiziell Windows 11 mit integrierten Teams und Unterstützung für Android-Apps
Nächster ArtikelSamsung Galaxy Tab S7 und S7+ sind Premium-Android-Tablets mit 5G

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein