Уязвимость Salesforce: группа ShinyHunters осуществляет кражу данных

Введение: Salesforce предупреждает своих клиентов о потенциальных атаках хакеров на веб-сайты, использующие не правильно настроенные платформы Experience Cloud. Это может привести к тому, что гостевые пользователи получат доступ к большему объему данных, чем предполагалось. Это серьезная проблема с точки зрения безопасности, поскольку может привести к утечке конфиденциальной информации. Кроме того, группа вымогателей ShinyHunters утверждает, что она активно эксплуатирует новую уязвимость для кражи данных, что делает ситуацию еще более серьезной.

Подробности

Хакеры нацеливаются на веб-сайты с неправильно сконфигурированными платформами Experience Cloud, что дает им доступ к конфиденциальным данным. Группа ShinyHunters утверждает, что она эксплуатирует новую уязвимость для кражи данных. Однако точные технические детали уязвимости не сообщаются. Это может быть связано с различными факторами, включая неправильную конфигурацию платформы или наличие неисправленной уязвимости.

Что делать

Чтобы защититься от потенциальных атак, компаниям следует проверить конфигурацию своих платформ Experience Cloud и убедиться, что доступ к данным ограничен только для авторизованных пользователей. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как MFA и VPN, для защиты доступа к конфиденциальным данным. Компании также должны регулярно проверять наличие обновлений безопасности и устанавливать их своевременно, чтобы предотвратить эксплуатацию известных уязвимостей. Итог: В целом, предупреждение от Salesforce и утверждения группы ShinyHunters подчеркивают важность правильной конфигурации платформ Experience Cloud и принятия дополнительных мер безопасности для защиты конфиденциальных данных. Компании должны принять активные меры для защиты своих данных от потенциальных атак.

Источник: BleepingComputer