Угрозы безопасности Salesforce Experience Cloud

Введение: Случай неправильной конфигурации Experience Cloud сайтов может привести к серьезным проблемам безопасности, поскольку злоумышленники могут использовать эти уязвимости для получения несанкционированного доступа к данным. В последнее время компания Salesforce зафиксировала увеличение активности хакеров, которые используют модифицированную версию инструмента AuraInspector для эксплуатации неправильных конфигураций в открытом доступе Experience Cloud сайтов.

Подробности

Активность хакеров включает в себя использование неправильных конфигураций гостевых пользователей Experience Cloud для получения доступа к конфиденциальным данным. Злоумышленники используют модифицированную версию инструмента AuraInspector, который первоначально был разработан как инструмент для проверки безопасности. Модифицированная версия этого инструмента может эксплуатировать неправильные конфигурации Experience Cloud сайтов, что может привести к RCE (Remote Code Execution) и другим уязвимостям.

Что делать

Чтобы избежать подобных проблем, пользователям Experience Cloud необходимо проверить конфигурации своих сайтов и гостевых пользователей. Это включает в себя проверку доступа к конфиденциальным данным и настройку соответствующих прав доступа. Кроме того, пользователям рекомендуется использовать MFA (Multi-Factor Authentication) и VPN (Virtual Private Network) для повышения безопасности доступа к своим сайтам. Регулярные обновления и патчинг сайтов также являются важными для предотвращения эксплуатации известных уязвимостей, таких как CVE. Итог: Для обеспечения безопасности своих данных пользователи Experience Cloud должны уделять особое внимание конфигурациям своих сайтов и регулярно проверять их на предмет ошибок. Это поможет предотвратить эксплуатацию уязвимостей и несанкционированного доступа к конфиденциальным данным.

Источник: The Hacker News