Skip to main content

Zwakke configuratie in Salesforce lokt cyberaanvallen uit

Cybercriminelen proberen steeds vaker data te stelen via zwakke plekken in de configuratie van Salesforce-systemen. Daardoor neemt het risico op het verlies van klantgegevens toe, waarschuwt it-beveiligingsbedrijf Computest Security.

De kwetsbaarheden zijn te misbruiken via (gestolen) inloggegevens. Vervolgens is via een standaardcomponent van Salesforce, de DataloaderPartnerUI, eenvoudig andere data te bereiken. De component geeft gebruikers toegang tot api’s waarvoor geen multi-factorauthenticatie vereist is. Hiermee is het ook mogelijk om relatief eenvoudig op grote schaal data uit de systemen te ontvreemden, duidt Computest. De beveiliger vindt het opvallend dat dit een standaard-instelling is in de Salesforce-applicaties.

Naast het ontbreken van multi-factorauthenticatie, blijkt ook dat in meerdere Salesforce-omgevingen de instelling voor het vertrouwde ip-bereik te tolerant is en alle ip-adressen omvat (0.0.0.0 – 255.255.255.255). ‘Deze configuratie stelt iedereen die over gecompromitteerde inlogdata beschikt ook in staat om toegang te krijgen tot data en deze te extraheren’, aldus de ict-beveiliger.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Datalekken aan de lopende band: wat eist de AVG van uw organisatie?
Verder lezen
Het fundament ligt er al dertig jaar
Verder lezen
Neemt je smart-tv stiekem screenshots?
Verder lezen
Als deze onzichtbare systemen uitvallen, staat je auto sneller stil dan je denkt
Verder lezen
Veel mensen kennen hun rechten niet bij automatische besluiten
Verder lezen
Waarom Europa zwaarder inzet op AI-security
Verder lezen
Kamer wil opheldering over ChipSoft-hack: geen incident, maar symptoom van te grote afhankelijkheid
Verder lezen
DigiD-aansluitingen voldoen aan regel, nu de staatssecretaris nog
Verder lezen
AP gaat ict-le­ve­ran­ciers preventief controleren
Verder lezen
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
Verder lezen