محققان امنیت سایبری بیش از ۲۰ آسیبپذیری مرتبط با پیکربندی در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد غیرمجاز داخلی و خارجی قرار میدهد. این ضعفها اجزای مختلفی مانند FlexCards، Data Mappers، Integration Procedures و OmniScript را تحت تأثیر قرار میدهند و میتوانند به مجرمان سایبری اجازه دسترسی به دادههای رمزگذاری شده محرمانه کارمندان و مشتریان، اطلاعات جلسات کاربری، اعتبارنامههای سیستمها و منطق تجاری را بدهند.
پنج آسیبپذیری اصلی شناسه CVE دریافت کردهاند که امتیازات CVSS آنها بین ۵.۳ تا ۹.۱ متغیر است. این مشکلات عمدتاً ناشی از عدم اجرای کنترلهای امنیتی سطح فیلد، دور زدن مجوزهای “مشاهده دادههای رمزگذاری شده” و دسترسی کاربران مهمان به تنظیمات سفارشی هستند. Salesforce اعلام کرده که اکثر این مسائل ناشی از مشکلات پیکربندی مشتریان بوده و نه آسیبپذیریهای ذاتی برنامه، و تمام مشکلات شناسایی شده حل شدهاند. همچنین یک آسیبپذیری تزریق SOQL جداگانه نیز کشف شده که امکان دسترسی به دادههای حساس کاربران را فراهم میکند.
کلمات کلیدی : آسیبپذیری سایبری, Salesforce امنیت, دادههای حساس, پیکربندی امنیتی, CVE آسیبپذیری, SOQL تزریق
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.