Siber Güvenlik

Acil: Tehdit Aktörleri, Değiştirilmiş AuraInspector ile Salesforce’u Taramada

teknomers
teknomers

Salesforce Uyarısı: Misconfigured Experience Cloud Siteleri Hedefte

Salesforce, açık şekilde erişime sahip Experience Cloud sitelerinde yanlış yapılandırmaların istismarına yönelik bir artış olduğunu bildiriyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır ve saldırganların hassas verilere erişimini sağlamak için kullandıkları yöntemleri anlamak kritik önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, müşterilerin CVE-2026-XXXX kodu ile bilinen aşırı yetkili Experience Cloud misafir kullanıcı yapılandırmalarını hedef alarak gerçekleşiyor. Salesforce, bu kötü niyetli faaliyetlerin, açık kaynak kodlu bir araç olan AuraInspector‘ın değiştirilmiş bir versiyonunu kullanarak yapıldığını belirtiyor. Bu aracın orijinal versiyonu, yalnızca belirli API uç noktalarını (özellikle /s/sfsites/aura uç noktasını) sorgulayarak zayıf noktaları tespit etme yeteneğine sahipken, saldırgan bunu aşarak verileri doğrudan çıkarmayı başarabilen bir özel versiyon geliştirdi.

Etkilenen Sistemler

Açık erişime sahip Salesforce siteleri, misafir kullanıcı profili aracılığıyla kimlik doğrulaması olmadan kullanıcıların belirli sayfalara, SSS’lere ve bilgi makalelerine erişmesine olanak tanır. Ancak, bu profilin aşırı yetkilendirilmesi durumunda, kimlik doğrulaması yapılmamış kullanıcılar beklenmeyen verilere ulaşabilir. Bu şekilde bir saldırı gerçekleştirmek için şu iki koşulun sağlanması gerekmektedir:

  • Experience Cloud müşterileri, misafir kullanıcı profili kullanıyor olmalı.
  • Salesforce’un önerilen yapılandırma rehberine uyulmamış olmalı.

Çözüm ve Korunma

Salesforce, kullanıcılarına aşağıdaki önlemleri almalarını öneriyor:

  • Tüm nesneler için varsayılan dış erişimi Özel olarak ayarlayın.
  • Misafir kullanıcıların halka açık API’lere erişimini devre dışı bırakın.
  • Misafir kullanıcıların iç organizasyon üyelerini listelemesini engellemek için görünürlük ayarlarını kısıtlayın.
  • Gerekmediği takdirde kendi kendine kayıt olmayı devre dışı bırakın.
  • Alışılmadık sorgular için günlükleri izleyin.

Ayrıca, Salesforce’un yaptığı açıklamalarda bu eylemlerin doğrudan platforma ait bir güvenlik açığı ile ilişkili olmadığı belirtilmiş olsa da, yanlış yapılandırmaların sonuçları ciddi olabilir ve saldırılara davetiye çıkarır.

Sonuç

Sistem yöneticileri, önerilen yapılandırma değişikliklerini derhal uygulamalıdır. Güncellemeler ve güvenlik önlemleri almak, olası saldırılardan korunmak için kritik öneme sahiptir. Salesforce’un tavsiyelerine uyarak güvenlik seviyenizi artırabilirsiniz; bu, hem veri koruması hem de iş sürekliliği açısından önemli bir adım olacaktır.

Cadılar Bayramı’nı popüler Beats Solo 4 ile kutlayın, şimdi Amazon’da %50 indirimli
Bu, benzersiz bir soğutucuya sahip olmasına rağmen en gürültülü ve en sıcak RTX 4090’dır. Acer, video kartını harici bir radyatör veya pompa olmadan sıvı CO ile donattı
2025’te NHI Saldırılarında Artış Görülecek mi?
BlackCat Fidye Yazılımı Grubu 22 Milyon Dolarlık Ödemenin Ardından Ortadan Kayboldu
T-Mobile Taşıyıcı Dolandırıcı, Slammer’da On Yıl Aldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 2026 Amazon UK Bahar İndirimleri: En iyi teknoloji fırsatları
Sonraki Makale Yeni Humble Choice ile 6 Steam Deck oyunu sizi bekliyor!

Sanal Medya

Son Eklenenler

Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel