Salesforce Community continua vazando dados

É possível que milhares de empresas continuem vulneráveis conforme alerta um relatório da Varonis atualizado ontem
Da Redação
10/08/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma configuração incorreta na área Community do Salesforce pode levar à exposição de informações confidenciais. Embora esse aviso tenha sido dado no ano passado – e a Salesforce já tenha tomado as medidas para resolver o problema -, é possível que milhares de empresas continuem vulneráveis, conforme alerta um relatório da Varonis atualizado ontem. A área Community permite que os clientes se conectem e colaborem com funcionários, parceiros e seus clientes. Essas comunidades são normalmente indexadas pelo Google: isso pode ser útil para parceiros e clientes, mas também pode ser útil para invasores que procuram brechas nas organizações. Ocorre que algumas comunidades do Salesforce são configuradas para fornecer muito acesso a usuários não autenticados (convidados). Assim, um invasor pode explorar essa configuração insegura para consultar objetos que podem conter informações confidenciais.

Veja isso
Clientes do Salesforce atacados pelo Dyre
Oracle e Salesforce são alvo de processo por suposta infração à GDPR

O relatório da Varonis mostra que um invasor pode obter nomes, endereços de e-mail, listas de clientes, registros de contas, dados de suporte, calendários de funcionários e também outras informações potencialmente confidenciais sobre os clientes e operações da organização. A Varonis informa que seus pesquisadores descobriram “uma grande quantidade de registros sensíveis expostos”.

As informações obtidas podem ser úteis para ataques de spear-phishing e, em alguns casos, para se infiltrar no sistema e se mover lateralmente, alertou a empresa de segurança. “Um adversário avançado pode tentar atacar componentes customizados e de terceiros vulneráveis”, diz o relatório da Varonis, assinado por Nitay Bachrach. “Em alguns casos, é possível assumir o controle de toda a instância do Salesforce apenas explorando uma classe Apex personalizada vulnerável que é exposta aos usuários convidados”, alerta o pesquisador.

Os administradores do Salesforce foram aconselhados a verificar as configurações relacionadas às permissões de convidados e ao acesso de usuários convidados para evitar esse tipo de incidente. A Salesforce, que tem mais de 150.000 clientes, incluindo a maioria das empresas Fortune 100, tomou medidas no ano passado para reduzir as chances de as organizações exporem dados acidentalmente por meio desses tipos de configurações incorretas. A Varonis aconselhou os clientes do Salesforce a revisar suas configurações atuais para garantir que não exponham informações confidenciais.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest