Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ShinyHunters, Salesforce Aura Verilerini Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ShinyHunters, Salesforce Aura Verilerini Hedef Alıyor!

Siber Güvenlik

Acil: ShinyHunters, Salesforce Aura Verilerini Hedef Alıyor!

teknomers
Son güncelleme: 9 Mart 2026 23:13
teknomers
Paylaş
Paylaş

Salesforce’da Güvenlik Açığı Uyarısı

Salesforce, misconfigured (yanlış yapılandırılmış) Experience Cloud platformları üzerinden internet sitelerine yapılan saldırılar konusunda müşterilerini uyarıyor. ShinyHunters siber suç grubu, bu yeni açığı kullanarak verileri çalmaya çalıştığını iddia ediyor.

Contents
  • Salesforce’da Güvenlik Açığı Uyarısı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırganlar, Salesforce’un /s/sfsites/aura API uç noktasını hedef alarak, ziyaretçilere istenenden daha fazla veri sunan yanlış yapılandırılmış konaklamaları suistimal ediyor. Salesforce’a göre, saldırganlar, Salesforce Aura çerçevesindeki erişim kontrolü yanlışlıklarını belirlemek için Mandiant tarafından geliştirilen açık kaynaklı bir denetim aracı olan AuraInspector‘ın değiştirilmiş bir versiyonunu kullanıyor.

Salesforce, olayın platformla ilgili bir güvenlik açığı olmadığını, bunun yerine müşterilerin misafir kullanıcı ayarlarının yanlış yapılandırılmasıyla ilgili olduğunu belirtmektedir. Yetersiz yapılandırılmış bir “misafir kullanıcı profili”, anonim ziyaretçilerin erişimi olması gereken verileri sorgulamalarına olanak tanıyor.

Etkilenen Sistemler

ShinyHunters, siber saldırıları ile etkilenen yaklaşık 100 yüksek profilli şirket olduğunu bildiriyor. Toplamda, etkilenen organizasyon sayısının 300 ile 400 arasında değiştiği söyleniyor. Ayrıca, bu saldırılar sırasında GraphQL API kullanılarak verilerin toplandığı iddia ediliyor, ancak Salesforce sadece 2,000 kayıt sorgulanmasına izin veriyor. Saldırganlar, bu sınırı aşmak için sortBy parametresini keşfettiklerini belirtiyor.

Çözüm ve Korunma

Organizasyonlar, saldırılara karşı savunmalarını güçlendirmek için aşağıdaki önlemleri almalıdır:

  • Misafir kullanıcı izinlerini gözden geçirin ve minimuma indirin.
  • Kuruluş geneli varsayılan ayarları harici erişim için  Özel  olarak ayarlayın.
  • Misafir kullanıcıların iç kullanıcıları listelemesi için Portal Kullanıcı Görünürlüğü ve Site Kullanıcı Görünürlüğünü kapatın.
  • Kendi kendine kayıt işlemini devre dışı bırakın; aksi takdirde, açığa çıkan misafir verileri, portal hesapları oluşturmak için kullanılabilir.

Sistem yöneticileri, ayrıca Aura Olay İzleme günlüklerini inceleyerek sıradışı erişim desenleri, alışılmadık IP adresleri veya kamuya açık olmaması gereken nesneler üzerinde sorgular aramalıdır. Salesforce’un doğru kişiyi hızlı bir şekilde bilgilendirebilmesi için bir Güvenlik İletişim Kişisi atamak önemlidir.

Sonuç

Okuyucuların bu tür saldırılara karşı daha hazırlıklı olmaları için gerekli güncellemeleri biran önce yapması, özellikle API erişimini devre dışı bırakması ve misafir kullanıcı izinlerini minimum düzeye indirmesi büyük önem taşıyor. Organizasyonlar, güvenlik önlemlerinin yeterli olduğundan emin olmak için yapılandırmalarını gözden geçirmeli ve gerektiğinde güncellemeler yapmalıdır.

Kimliği Sola Kaydırın: Kimlik Temelli İhlalleri Önleme
Polonya, Milyonlarca Dolar Kripto Hırsızlığına Bağlı SIM Değiştirme Çetesini Çökertti
Cyberpunk 2077, 2.0 güncellemesinde “birçok” yeni Phantom Liberty özelliğini ücretsiz olarak alıyor
Sonos gizlilik politikasını güncelliyor ve görünüşe göre kullanıcı verilerini satmaya başlayacaklarını ima ediyor
Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor
ETİKETLENDİ:AcilalıyorAurahedefSalesforceShinyHuntersVerilerini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale RFK’nin CDC’si Neden Aşılar İçin ‘Paylaşılan Karar Vermeyi’ Destekliyor?
Sonraki Makale Bluesky CEO’su Jay Graber Görevini Bırakıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
Switch 2 Paketi 50 Dolar İndirimle Satışta!
Liste
Xbox Konsolunun Geleceği Endişe Verici Yeni Tahminlerle Süreçte
Oyun
Roblox Klasik Giysi Değişikliklerine Yanıt Veriyor: Yeni Standartlar
Oyun
DeepSeek yeni bir yatırımla büyüme hedefliyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?