Salesforce incorrectamente desactivado y abandonado Sitios y Comunidades (también conocido como Experience Cloud) podría plantear graves riesgos para las organizaciones, lo que daría lugar al acceso no autorizado a datos confidenciales.
La firma de seguridad de datos Varonis denominó los recursos abandonados, desprotegidos y no monitoreados «sitios fantasma.»
«Sin embargo, cuando estas comunidades ya no son necesarias, a menudo se apartan pero no se desactivan», investigadores de Varonis Threat Labs. dicho en un nuevo informe compartido con The Hacker News.
«Debido a que estos sitios no utilizados no se mantienen, no se prueban contra vulnerabilidades y los administradores no actualizan las medidas de seguridad del sitio de acuerdo con las pautas más recientes».
Varonis dijo que encontró muchos de estos sitios desactivados (pero aún activos) que aún obtienen nuevos datos, lo que permite a los actores de amenazas extraer datos manipulando el encabezado de host en la solicitud HTTP.
Identificar las URL internas completas asociadas con los sitios es un desafío pero no imposible, ya que un adversario podría aprovechar herramientas como SecurityTrails que rastrean los cambios en los registros DNS.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
Lo que agrava aún más el riesgo es el hecho de que los sitios obsoletos carecen de las últimas protecciones de seguridad, lo que los convierte en un objetivo ideal para los actores de amenazas que buscan desviar información confidencial.
«Los datos expuestos no se limitan solo a datos antiguos de cuando el sitio estaba en uso; también incluyen nuevos registros que se compartieron con el usuario invitado, debido a la configuración de uso compartido en su entorno de Salesforce», dijeron los investigadores.
Para mitigar las amenazas asociadas con los sitios fantasma, se recomienda a las organizaciones realizar un seguimiento de todos los sitios de Salesforce y los permisos de sus respectivos usuarios. También se recomienda desactivar correctamente los sitios que ya no están en uso.