Ευπάθειες Salesforce επιτρέπουν κατάληψη λογαριασμών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες Salesforce επιτρέπουν κατάληψη λογαριασμών
https://www.secnews.gr/632995/efpatheia-salesforce-epitrepei-katalipsi-logariasmon/
Dec 3rd 2024, 15:04
Μια πρόσφατη δοκιμή διείσδυσης που πραγματοποιήθηκε στο Salesforce Communities, αποκάλυψε κρίσιμες ευπάθειες που θα μπορούσαν να επιτρέψουν σε εισβολείς να καταλάβουν λογαριασμούς χρηστών.
Δείτε επίσης: Η Palo Alto Networks προειδοποιεί για κρίσιμη ευπάθεια zero-day
Η αξιολόγηση ασφαλείας, που πραγματοποιήθηκε σε πολλές υπηρεσίες Salesforce, αποκάλυψε πολλές ευπάθειες που σχετίζονται με εσφαλμένα διαμορφωμένα αντικείμενα και κατεστραμμένα στοιχεία ελέγχου πρόσβασης.
Η έρευνα διαπίστωσε ότι πολλά τυπικά και προσαρμοσμένα αντικείμενα Salesforce δεν είχαν διαμορφωθεί σωστά, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
Εκμεταλλευόμενος αυτές τις εσφαλμένες διαμορφώσεις, ο ερευνητής μπόρεσε να ανακτήσει:
PII πελάτη από αντικείμενα επαφής
Πληροφορίες λογαριασμού, συμπεριλαμβανομένων ονομάτων, email και αναγνωριστικών
Προσωπικές σημειώσεις από αντικείμενα Note
Εκτέθηκαν αρχεία από αντικείμενα Document, ContentDocument και ContentVersion
Συμβάντα ημερολογίου και άλλα ευαίσθητα δεδομένα από διάφορα αντικείμενα
Δείτε ακόμα: Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA
Ευπάθειες που εντοπίστηκαν σε υπηρεσίες Salesforce επιτρέπουν κατάληψη λογαριασμών
Οι ερευνητές της 0xbro παρατήρησαν ότι αυτό το επίπεδο πρόσβασης θα μπορούσε να παρέχει στους εισβολείς πληθώρα πληροφοριών για περαιτέρω εκμετάλλευση ή επιθέσεις social engineering.
Το social engineering αναφέρεται σε μια μορφή κυβερνοεπίθεσης που στοχεύει στην εκμετάλλευση της ανθρώπινης φύσης και των κοινωνικών σχέσεων για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή να πραγματοποιήσει απάτες. Οι επιτιθέμενοι που ασκούν social engineering εκμεταλλεύονται συχνά την εμπιστοσύνη και την ευπιστία των ανθρώπων για να τους πείσουν να αποκαλύψουν εμπιστευτικές πληροφορίες, να κάνουν κλικ σε κακόβουλους συνδέσμους ή να εκτελέσουν επικίνδυνες ενέργειες.
Δείτε επίσης: WordPress: Κρίσιμες ευπάθειες στο Spam protection, Anti-Spam, FireWall plugin
Οι επιθέσεις social engineering μπορούν να λάβουν διάφορες μορφές, όπως αποστολή μηνυμάτων phishing, απάτες μέσω τηλεφώνου ή προσποιηθείσεις σε κοινωνικά δίκτυα. Είναι σημαντικό να είμαστε επιφυλακτικοί και ενημερωμένοι για τις τεχνικές της social engineering, προσέχοντας τις ανεπιθύμητες επαφές και διασφαλίζοντας ότι προστατεύουμε τις προσωπικές μας πληροφορίες.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες Salesforce επιτρέπουν κατάληψη λογαριασμών
https://www.secnews.gr/632995/efpatheia-salesforce-epitrepei-katalipsi-logariasmon/
Dec 3rd 2024, 15:04
Μια πρόσφατη δοκιμή διείσδυσης που πραγματοποιήθηκε στο Salesforce Communities, αποκάλυψε κρίσιμες ευπάθειες που θα μπορούσαν να επιτρέψουν σε εισβολείς να καταλάβουν λογαριασμούς χρηστών.
Δείτε επίσης: Η Palo Alto Networks προειδοποιεί για κρίσιμη ευπάθεια zero-day
Η αξιολόγηση ασφαλείας, που πραγματοποιήθηκε σε πολλές υπηρεσίες Salesforce, αποκάλυψε πολλές ευπάθειες που σχετίζονται με εσφαλμένα διαμορφωμένα αντικείμενα και κατεστραμμένα στοιχεία ελέγχου πρόσβασης.
Η έρευνα διαπίστωσε ότι πολλά τυπικά και προσαρμοσμένα αντικείμενα Salesforce δεν είχαν διαμορφωθεί σωστά, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
Εκμεταλλευόμενος αυτές τις εσφαλμένες διαμορφώσεις, ο ερευνητής μπόρεσε να ανακτήσει:
PII πελάτη από αντικείμενα επαφής
Πληροφορίες λογαριασμού, συμπεριλαμβανομένων ονομάτων, email και αναγνωριστικών
Προσωπικές σημειώσεις από αντικείμενα Note
Εκτέθηκαν αρχεία από αντικείμενα Document, ContentDocument και ContentVersion
Συμβάντα ημερολογίου και άλλα ευαίσθητα δεδομένα από διάφορα αντικείμενα
Δείτε ακόμα: Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA
Ευπάθειες που εντοπίστηκαν σε υπηρεσίες Salesforce επιτρέπουν κατάληψη λογαριασμών
Οι ερευνητές της 0xbro παρατήρησαν ότι αυτό το επίπεδο πρόσβασης θα μπορούσε να παρέχει στους εισβολείς πληθώρα πληροφοριών για περαιτέρω εκμετάλλευση ή επιθέσεις social engineering.
Το social engineering αναφέρεται σε μια μορφή κυβερνοεπίθεσης που στοχεύει στην εκμετάλλευση της ανθρώπινης φύσης και των κοινωνικών σχέσεων για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή να πραγματοποιήσει απάτες. Οι επιτιθέμενοι που ασκούν social engineering εκμεταλλεύονται συχνά την εμπιστοσύνη και την ευπιστία των ανθρώπων για να τους πείσουν να αποκαλύψουν εμπιστευτικές πληροφορίες, να κάνουν κλικ σε κακόβουλους συνδέσμους ή να εκτελέσουν επικίνδυνες ενέργειες.
Δείτε επίσης: WordPress: Κρίσιμες ευπάθειες στο Spam protection, Anti-Spam, FireWall plugin
Οι επιθέσεις social engineering μπορούν να λάβουν διάφορες μορφές, όπως αποστολή μηνυμάτων phishing, απάτες μέσω τηλεφώνου ή προσποιηθείσεις σε κοινωνικά δίκτυα. Είναι σημαντικό να είμαστε επιφυλακτικοί και ενημερωμένοι για τις τεχνικές της social engineering, προσέχοντας τις ανεπιθύμητες επαφές και διασφαλίζοντας ότι προστατεύουμε τις προσωπικές μας πληροφορίες.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια