0
0
É possível que milhares de empresas continuem vulneráveis conforme alerta um relatório da Varonis atualizado ontem
Uma configuração incorreta na área Community, do Salesforce pode levar à exposição de informações confidenciais. Embora esse aviso tenha sido dado no ano passado – e a Salesforce já tenha tomado as medidas para resolver o problema -, é possível que milhares de empresas continuem vulneráveis conforme alerta um relatório da Varonis atualizado ontem. A área de Comunidades do Salesforce permite que os clientes se conectem e colaborem com funcionários, parceiros e seus clientes. Essas comunidades são normalmente indexadas pelo Google: isso pode ser útil para parceiros e clientes, mas também pode ser útil para invasores que procuram brechas nas organizações. Ocorre que algumas comunidades do Salesforce são configuradas para fornecer muito acesso a usuários não autenticados (convidados). Assim, um invasor pode explorar essa configuração insegura para consultar objetos que podem conter informações confidenciais.
O relatório da Varonis mostra que um invasor pode obter nomes, endereços de email, listas de clientes, registros de contas, dados de suporte, calendários de funcionários e também outras informações potencialmente confidenciais sobre os clientes e operações da organização. A Varonis informa que seus pesquisadores descobriram “uma grande quantidade de registros sensíveis expostos”.
As informações obtidas podem ser úteis para ataques de spear-phishing e, em alguns casos, para se infiltrar no sistema e se mover lateralmente, alertou a empresa de segurança. “Um adversário avançado pode tentar atacar componentes customizados e de terceiros vulneráveis”, diz o relatório da Varonis, assinado por Nitay Bachrach. “Em alguns casos, é possível assumir o controle de toda a instância do Salesforce apenas explorando uma classe Apex personalizada vulnerável que é exposta aos usuários convidados”, alerta o pesquisador.
Os administradores do Salesforce foram aconselhados a verificar as configurações relacionadas às permissões de convidados e ao acesso de usuários convidados para evitar esse tipo de incidente. A Salesforce, que tem mais de 150.000 clientes, incluindo a maioria das empresas Fortune 100, tomou medidas no ano passado para reduzir as chances de as organizações exporem dados acidentalmente por meio desses tipos de configurações incorretas. A Varonis aconselhou os clientes do Salesforce a revisar suas configurações atuais para garantir que não exponham informações confidenciais.
FONTE: CISO ADVISOR