AppOmni belicht beveiligingsrisico's in Salesforce Industry Clouds

Costello's onderzoek identificeerde meer dan 20 configuratiegerelateerde risico's, naast de ontdekking van meerdere 'zero-day' kwetsbaarheden. Deze bevindingen laten zien hoe standaardinstellingen en bepaalde onveilige patronen, die de verantwoordelijkheid van de klant zijn om correct te configureren en te gebruiken, kunnen leiden tot ongeautoriseerde toegang tot versleutelde velden, sessiediefstal, en blootstelling van credentials en bedrijfslogica.

Na kennisgeving door AppOmni heeft Salesforce samengewerkt met AppOmni om updates uit te brengen. Salesforce heeft CVE's (Common Vulnerabilities and Exposures) uitgegeven voor vijf van de bevindingen van Costello, waarbij drie zijn verholpen en voor de overige twee configuratierichtlijnen zijn verstrekt die actie van de klant vereisen. De resterende zestien configuratierisico's zijn de verantwoordelijkheid van de klanten om aan te pakken.

Volgens AppOmni maakt meer dan een kwart van hun klanten gebruik van Salesforce Industry Clouds. Het bedrijf benadrukt het belang van het voorblijven op opkomende risico's in dit snel evoluerende ecosysteem. Het doel van AppOmni is om organisaties te helpen de voordelen van Salesforce Industry Clouds te maximaliseren en tegelijkertijd een robuuste en continue bescherming van gevoelige gegevens te waarborgen.

Kerncomponenten

De bevindingen hebben betrekking op kerncomponenten zoals FlexCards, Data Mappers en Integration Procedures. Voor organisaties die Salesforce Industry Clouds gebruiken, onderstrepen deze resultaten de noodzaak om hun configuratie dringend te beoordelen en te beveiligen voordat aanvallers eventuele misconfiguraties kunnen uitbuiten.

Beveiligingsbeheerders wordt geadviseerd de gedetailleerde onderzoeksrapportage te raadplegen voor een analyse en stapsgewijze remediëringsrichtlijnen.

Lees meer hier.