Salesforce incorrectement désactivé et abandonné Des sites et Communautés (alias Experience Cloud) pourrait présenter de graves risques pour les organisations, entraînant un accès non autorisé à des données sensibles.
La société de sécurité des données Varonis a surnommé les ressources abandonnées, non protégées et non surveillées « sites fantômes. »
« Lorsque ces communautés ne sont plus nécessaires, elles sont souvent mises de côté mais pas désactivées », ont déclaré les chercheurs de Varonis Threat Labs. a dit dans un nouveau rapport partagé avec The Hacker News.
« Parce que ces sites inutilisés ne sont pas maintenus, ils ne sont pas testés contre les vulnérabilités et les administrateurs ne mettent pas à jour les mesures de sécurité du site conformément aux nouvelles directives. »
Varonis a déclaré avoir trouvé bon nombre de ces sites désactivés (mais toujours actifs) récupérant toujours de nouvelles données, permettant ainsi aux acteurs de la menace d’extraire des données en manipulant le en-tête d’hôte dans la requête HTTP.
L’identification des URL internes complètes associées aux sites est difficile mais pas impossible, car un adversaire pourrait tirer parti d’outils tels que SecurityTrails qui suivent les modifications apportées aux enregistrements DNS.
Zero Trust + Deception : apprenez à déjouer les attaquants !
Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !
Le risque est encore aggravé par le fait que les sites obsolètes ne disposent pas des dernières protections de sécurité, ce qui en fait une cible idéale pour les acteurs de la menace qui cherchent à siphonner des informations sensibles.
« Les données exposées ne se limitent pas aux seules données anciennes datant de l’utilisation du site ; elles incluent également de nouveaux enregistrements qui ont été partagés avec l’utilisateur invité, en raison de la configuration de partage dans leur environnement Salesforce », ont déclaré les chercheurs.
Pour atténuer les menaces associées aux sites fantômes, il est conseillé aux organisations de suivre tous les sites Salesforce et les autorisations de leurs utilisateurs respectifs. Il est également recommandé de désactiver correctement les sites qui ne sont plus utilisés.
