 |
Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.
Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.
Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.
Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com).
Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Полный алгоритм действий описан в блоге Varonis.
Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.
«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.
По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.
О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 19:41, 11.11.2021
Количество просмотров: 258
Страна: Россия
| «Аквариус», Orion soft и «Код Безопасности» представили решение для надежной виртуальной инфраструктуры, Код Безопасности, 22:00, 15.10.2025, Россия213 |
| 15 октября 2025 года, Москва. Ведущие российские ИТ-вендоры – «Аквариус», Orion soft и «Код Безопасности» – представляют комплексное решение для защищенной и отказоустойчивой виртуализации. В его основе лежит протестированная интеграция средства защиты информации (СЗИ) vGate R2, программно-аппаратного комплекса (ПАК) «Аквариус» тип Z, которые показали функциональную совместимость и стабильность работы. |
| Впервые госслужащие смогут отчитаться о доходах через версию «Справки БК» для Astra Linux, ПАО ГРУППА АСТРА, 21:32, 15.10.2025, Россия213 |
| На официальном интернет‑ресурсе Президента Российской Федерации опубликована обновленная версия специального программного обеспечения «Справки БК» 3.0.4. Впервые ПО выпущено в отдельной редакции для работы в среде отечественной операционной системы Astra Linux, что полностью соответствует государственной стратегии импортозамещения и повышает уровень информационной безопасности в госсекторе. |
| «Телфин» с командой Whatcrm запускают онлайн-чаты, Телфин, 21:20, 15.10.2025, Россия61 |
| Провайдер коммуникационных сервисов «Телфин» и команда разработчиков Whatcrm расширяют линейку омниканальнальных решений связи и запускают онлайн-чаты. Теперь вести переписку с клиентами на сайте можно прямо из «Битрикс24», автоматически определяя источники, откуда приходят покупатели. |
| ЕДИНЫЙ ЦУПИС принял участие в работе Финополис 2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:20, 15.10.2025, Россия90 |
| В Сочи 8-10 октября прошел форум инновационных финансовых технологий Финополис 2025. ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, выступил Партнером мероприятия, а также принял участие в работе «Финтех-клуба» форума. |
| Сергей Дьяченко, LUIS+: самые безопасные города России, LUIS+, 21:18, 15.10.2025, Россия88 |
| Руководитель технической поддержки по видеонаблюдению компании LUIS+ специально для Российской газеты дал комментарий о дал комментарий о ключевых аспектах интеграции оборудования в системы «Безопасный город» и «Безопасный регион» |
|
|
