Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:

  • Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com).
  • Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.

Полный алгоритм действий описан в блоге Varonis.  

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.  

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.  


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Varonis предупреждает о возможных рисках ошибочных конфигураций Jira

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает, что ошибки в организации доступа к Jira могут привести к компрометации данных сотрудников и проектов сотен компаний, в том числе, входящих в список Fortune 1000. Вероятность такого риска была выявлена экспертами Varonis, проанализировавших 812 поддоменов корпоративных сайтов.


Syssoft начал проводить обучающие программы по работе с Autodesk

Syssoft, центр экспертизы в области программного обеспечения, провел обучающий курс для руководителей девелоперской компании Apsis Globe в рамках поставки Autodesk AEC Collection. Это стек технологий для проектирования и строительства с помощью инструментов BIM и САПР, объединенных средой обработки данных в облаке.


VK Сloud Solutions: более 38% заказчиков Kubernetes развертывают его в облаке

VK Cloud Solutions провела опрос среди участников «Вечерней школы Kubernetes для разработчиков» – технических специалистов, представляющих более 70 компаний из разных отраслей. Каждый из них рассказал о том, как именно технология применяется в их организациях, и с какими трудностями приходится сталкиваться.


Konica Minolta выпустила платформу DX для поддержки местных органов власти Японии

Компания Konica Minolta запустила платформу DX Support Platform for Local Governments, которая поможет органам власти Японии в цифровой трансформации. При разработке решения организация сотрудничала с более чем 50 госучреждениями страны.


Система Avanpost PKI поддерживает работу со всеми типами ключевых носителей ФОРОС

Специалисты компании «Аванпост», российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия, и компании «СмартПарк», разработчика средств для обеспечения информационной безопасности, завершили испытания на совместимость ключевых носителей ФОРОС и системы управления всеми элементами инфраструктуры открытых ключей из единого центра Avanpost PKI v 6.0.


Типография Yuppie установила цифровую печатную машину Konica Minolta AccurioPress C7100

В столичной типографии Yuppie начала работу цифровая печатная машина Konica Minolta AccurioPress C7100. Ее запуск осуществили специалисты российского представительства Konica Minolta.


«ЭлНетМед» поможет частным клиникам интегрироваться в ЕГИСЗ МЗ РФ

«ЭлНетМед», подразделение компании «Нетрика Медицина», и Национальная Ассоциация медицинских организаций (НАМО) договорились о сотрудничестве в области цифровизации сегмента коммерческой медицины. Документ об этом в рамках VII Национального конгресса частных медицинских организаций подписали руководители компаний - Владимир Соловьев и Сергей Мисюлин.