Siber Güvenlik

Acil: Tehdit Aktörleri, Değiştirilmiş AuraInspector ile Salesforce’u Taramada

teknomers
teknomers

Salesforce Uyarısı: Misconfigured Experience Cloud Siteleri Hedefte

Salesforce, açık şekilde erişime sahip Experience Cloud sitelerinde yanlış yapılandırmaların istismarına yönelik bir artış olduğunu bildiriyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır ve saldırganların hassas verilere erişimini sağlamak için kullandıkları yöntemleri anlamak kritik önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, müşterilerin CVE-2026-XXXX kodu ile bilinen aşırı yetkili Experience Cloud misafir kullanıcı yapılandırmalarını hedef alarak gerçekleşiyor. Salesforce, bu kötü niyetli faaliyetlerin, açık kaynak kodlu bir araç olan AuraInspector‘ın değiştirilmiş bir versiyonunu kullanarak yapıldığını belirtiyor. Bu aracın orijinal versiyonu, yalnızca belirli API uç noktalarını (özellikle /s/sfsites/aura uç noktasını) sorgulayarak zayıf noktaları tespit etme yeteneğine sahipken, saldırgan bunu aşarak verileri doğrudan çıkarmayı başarabilen bir özel versiyon geliştirdi.

Etkilenen Sistemler

Açık erişime sahip Salesforce siteleri, misafir kullanıcı profili aracılığıyla kimlik doğrulaması olmadan kullanıcıların belirli sayfalara, SSS’lere ve bilgi makalelerine erişmesine olanak tanır. Ancak, bu profilin aşırı yetkilendirilmesi durumunda, kimlik doğrulaması yapılmamış kullanıcılar beklenmeyen verilere ulaşabilir. Bu şekilde bir saldırı gerçekleştirmek için şu iki koşulun sağlanması gerekmektedir:

  • Experience Cloud müşterileri, misafir kullanıcı profili kullanıyor olmalı.
  • Salesforce’un önerilen yapılandırma rehberine uyulmamış olmalı.

Çözüm ve Korunma

Salesforce, kullanıcılarına aşağıdaki önlemleri almalarını öneriyor:

  • Tüm nesneler için varsayılan dış erişimi Özel olarak ayarlayın.
  • Misafir kullanıcıların halka açık API’lere erişimini devre dışı bırakın.
  • Misafir kullanıcıların iç organizasyon üyelerini listelemesini engellemek için görünürlük ayarlarını kısıtlayın.
  • Gerekmediği takdirde kendi kendine kayıt olmayı devre dışı bırakın.
  • Alışılmadık sorgular için günlükleri izleyin.

Ayrıca, Salesforce’un yaptığı açıklamalarda bu eylemlerin doğrudan platforma ait bir güvenlik açığı ile ilişkili olmadığı belirtilmiş olsa da, yanlış yapılandırmaların sonuçları ciddi olabilir ve saldırılara davetiye çıkarır.

Sonuç

Sistem yöneticileri, önerilen yapılandırma değişikliklerini derhal uygulamalıdır. Güncellemeler ve güvenlik önlemleri almak, olası saldırılardan korunmak için kritik öneme sahiptir. Salesforce’un tavsiyelerine uyarak güvenlik seviyenizi artırabilirsiniz; bu, hem veri koruması hem de iş sürekliliği açısından önemli bir adım olacaktır.

Cep telefonu + saat son derece ucuz: Honor 90, Watch 4 ile birlikte 389 Euro’ya!
OpenAI, ChatGPT’nin yeni çalışma özelliğini duyurdu, sınavlara yardımcı oluyor.
Yeni bir Steam Deck’i veya ROG Ally X ile takas yapmak yerine, mevcut elde taşınır cihazınızın SSD’sini yükseltmeyi düşünmelisiniz. Bu Siber Pazartesi fırsatları sayesinde çok daha ucuz
Log4j İndirmelerinin %40’ından Fazlası Yazılımın Güvenlik Açığı Sürümleridir

Motorola’nın Yeni Akıllı Saati: Moto Watch Fit ile Tanışın!

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 2026 Amazon UK Bahar İndirimleri: En iyi teknoloji fırsatları
Sonraki Makale Yeni Humble Choice ile 6 Steam Deck oyunu sizi bekliyor!

Sanal Medya

Son Eklenenler

NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka
Valve, Steam Machine ve Steam Frame’i yaz aylarında piyasaya sürecek
Donanım
Steam Makinesi Gelirse Bu Yaz Teknoloji Pazarında Neler Olacak
Oyun