Salesforce Uyarısı: Misconfigured Experience Cloud Siteleri Hedefte
Salesforce, açık şekilde erişime sahip Experience Cloud sitelerinde yanlış yapılandırmaların istismarına yönelik bir artış olduğunu bildiriyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır ve saldırganların hassas verilere erişimini sağlamak için kullandıkları yöntemleri anlamak kritik önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
Saldırı, müşterilerin CVE-2026-XXXX kodu ile bilinen aşırı yetkili Experience Cloud misafir kullanıcı yapılandırmalarını hedef alarak gerçekleşiyor. Salesforce, bu kötü niyetli faaliyetlerin, açık kaynak kodlu bir araç olan AuraInspector‘ın değiştirilmiş bir versiyonunu kullanarak yapıldığını belirtiyor. Bu aracın orijinal versiyonu, yalnızca belirli API uç noktalarını (özellikle /s/sfsites/aura uç noktasını) sorgulayarak zayıf noktaları tespit etme yeteneğine sahipken, saldırgan bunu aşarak verileri doğrudan çıkarmayı başarabilen bir özel versiyon geliştirdi.
Etkilenen Sistemler
Açık erişime sahip Salesforce siteleri, misafir kullanıcı profili aracılığıyla kimlik doğrulaması olmadan kullanıcıların belirli sayfalara, SSS’lere ve bilgi makalelerine erişmesine olanak tanır. Ancak, bu profilin aşırı yetkilendirilmesi durumunda, kimlik doğrulaması yapılmamış kullanıcılar beklenmeyen verilere ulaşabilir. Bu şekilde bir saldırı gerçekleştirmek için şu iki koşulun sağlanması gerekmektedir:
- Experience Cloud müşterileri, misafir kullanıcı profili kullanıyor olmalı.
- Salesforce’un önerilen yapılandırma rehberine uyulmamış olmalı.
Çözüm ve Korunma
Salesforce, kullanıcılarına aşağıdaki önlemleri almalarını öneriyor:
- Tüm nesneler için varsayılan dış erişimi Özel olarak ayarlayın.
- Misafir kullanıcıların halka açık API’lere erişimini devre dışı bırakın.
- Misafir kullanıcıların iç organizasyon üyelerini listelemesini engellemek için görünürlük ayarlarını kısıtlayın.
- Gerekmediği takdirde kendi kendine kayıt olmayı devre dışı bırakın.
- Alışılmadık sorgular için günlükleri izleyin.
Ayrıca, Salesforce’un yaptığı açıklamalarda bu eylemlerin doğrudan platforma ait bir güvenlik açığı ile ilişkili olmadığı belirtilmiş olsa da, yanlış yapılandırmaların sonuçları ciddi olabilir ve saldırılara davetiye çıkarır.
Sonuç
Sistem yöneticileri, önerilen yapılandırma değişikliklerini derhal uygulamalıdır. Güncellemeler ve güvenlik önlemleri almak, olası saldırılardan korunmak için kritik öneme sahiptir. Salesforce’un tavsiyelerine uyarak güvenlik seviyenizi artırabilirsiniz; bu, hem veri koruması hem de iş sürekliliği açısından önemli bir adım olacaktır.
