Pesquisadores de segurança encontraram cinco vulnerabilidades de dia zero e 15 erros de configuração na Salesforce Industry Cloud, que podem afetar milhares de organizações. A plataforma, voltada para setores como saúde, finanças e governo, permite a criação de soluções personalizadas com ferramentas de baixo código baseadas na tecnologia da Vlocity, adquirida pela Salesforce em 2020.
Leia também
Setor público no Reino Unido despreza backups
Phishing leva £ 47 milhões do fisco da Inglaterra
Segundo a AppOmni, empresa de segurança SaaS responsável pela pesquisa, mais de um quarto de seus clientes utilizam a nuvem setorial da Salesforce. A investigação revelou falhas que foram comunicadas à Salesforce. Três vulnerabilidades foram corrigidas pela empresa sem necessidade de ação dos clientes, mas duas ainda exigem mudanças manuais. Caso não sejam aplicadas, essas falhas continuam exploráveis.
Além das vulnerabilidades, a AppOmni apontou 15 armadilhas de configuração comum. Elas não são falhas técnicas, mas erros fáceis de cometer ao configurar permissões e acessos. “A proposta dessas nuvens é facilitar o uso por profissionais não técnicos, mas isso abre espaço para erros com impactos graves”, explica Aaron Costello, chefe de pesquisa em segurança SaaS da AppOmni.
As consequências podem incluir vazamento de dados pessoais em áreas sensíveis como saúde ou finanças. A AppOmni desenvolveu verificações automatizadas e identificou riscos em todos os seus clientes com uso da Industry Cloud. Segundo Costello, é provável que dezenas de milhares de outras organizações estejam vulneráveis a pelo menos uma dessas falhas de configuração.
