研究者らは、Salesforce Agentforceに重大な欠陥を発見しました。
この脆弱性は、攻撃者がプロンプトインジェクションを介して機密CRMデータを盗み出すために悪用される可能性があります。
この脆弱性は、研究者らがAIのWeb-to-Lead機能の有効な機能を使用したテストを実施した後に発見され、その後、監査やエージェント監査などのセキュリティ目的でこの脆弱性を回避できるSalesforceセキュリティポリシーによって修正されました。
Salesforce AgentforceのForcedLeak脆弱性により、プロンプトインジェクションを介してCRMデータが漏洩する from securityaffairs.co
security summary研究者らは、Salesforce Agentforceに重大な欠陥を発見しました。
この脆弱性は、攻撃者がプロンプトインジェクションを介して機密CRMデータを盗み出すために悪用される可能性があります。
この脆弱性は、研究者らがAIのWeb-to-Lead機能の有効な機能を使用したテストを実施した後に発見され、その後、監査やエージェント監査などのセキュリティ目的でこの脆弱性を回避できるSalesforceセキュリティポリシーによって修正されました。
コメント