約6文。
アドバイザリによると、このキャンペーンは、攻撃者がゲストプロファイルを介してパブリックAPIにアクセスできる3つの条件が存在する環境を標的としています。
アドバイザリは、オブジェクトまたはフィールドの権限が過剰に付与されたゲストプロファイルは、攻撃に対して最も脆弱な標的の一つであると指摘しています。
さらに、パブリックAPIへの不正アクセスは横方向の移動に利用される可能性があり、これらの環境ではSQLインジェクションも発生する可能性があります。
ただし、Salesforceの導入インスタンスには、認証情報や秘密情報など、ユーザー間のプライベートな会話(プライベート)など、横方向の移動に利用される可能性のある機密顧客データが保存されていることは注目に値します。
機密情報は機密に保持されますが、NSF接続によってネットワークプロトコルが露出する可能性もあります。
Salesforceインスタンスには高い権限が付与されています。
Salesforceインスタンスには、機密性の高い顧客データ送信(「機密」)、パスワードなどのSalesforceインスタンス認証キー(重要と見なされる場合もあります)が含まれます。
メタデータストレージリソースはクラウドサービスでは許可されません。
オープンソースソフトウェア開発者はセキュリティアラートの対象となる可能性があります(報道によると)。
コメント