Zwakke configuratie in Salesforce lokt cyberaanvallen uit
Cybercriminelen proberen steeds vaker data te stelen via zwakke plekken in de configuratie van Salesforce-systemen. Daardoor neemt het risico op het verlies van klantgegevens toe, waarschuwt it-beveiligingsbedrijf Computest Security.
De kwetsbaarheden zijn te misbruiken via (gestolen) inloggegevens. Vervolgens is via een standaardcomponent van Salesforce, de DataloaderPartnerUI, eenvoudig andere data te bereiken. De component geeft gebruikers toegang tot api’s waarvoor geen multi-factorauthenticatie vereist is. Hiermee is het ook mogelijk om relatief eenvoudig op grote schaal data uit de systemen te ontvreemden, duidt Computest. De beveiliger vindt het opvallend dat dit een standaard-instelling is in de Salesforce-applicaties.
Naast het ontbreken van multi-factorauthenticatie, blijkt ook dat in meerdere Salesforce-omgevingen de instelling voor het vertrouwde ip-bereik te tolerant is en alle ip-adressen omvat (0.0.0.0 – 255.255.255.255). ‘Deze configuratie stelt iedereen die over gecompromitteerde inlogdata beschikt ook in staat om toegang te krijgen tot data en deze te extraheren’, aldus de ict-beveiliger.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
AP geeft taxi-app Yango 100 miljoen euro boete voor doorspelen info aan Rusland | Verder lezen | |
Odido-topman over hack: ‘Niets verkeerd gedaan, wel fouten gemaakt’ | Verder lezen | |
De 8 grootste data-uitdagingen in de publieke sector | Verder lezen | |
Het einde van break-fix: waarom proactief IT-beheer de nieuwe standaard is | Verder lezen | |
Handreiking persoonsgegevens in onderzoek | Verder lezen | |
Cbw (NIS2) Control Framework uitgebreid met sector zorg | Verder lezen | |
Advocaat van TikTok en Meta wordt voorzitter privacywaakhond AP | Verder lezen | |
Overheidscampagne ‘Doe je updates’ heeft geen overtuigend effect | Verder lezen | |
Zijn werklaptops met vingerafdrukvergrendeling in strijd met de AVG? | Verder lezen | |
Nederlandse hernieuwbare-energiesector moet serieus aan de slag met cybersecurity | Verder lezen |