ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

20IT технологии «

Антивирусы «

6Промышленность и производство «

3Банки «

2Культура, искусство «

4Образование, учеба «

Природа, окружающая среда «

4Наука «

2Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

2Благотворительность «

Скидки «

1Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

2Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com).
Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Полный алгоритм действий описан в блоге Varonis.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 19:44, 11.11.2021
Количество просмотров: 380
Страна: Россия

Четыре продукта для биометрии заработали на стеке Astra Linux Embedded и Лайм 5В, Группа Астра, 15:52, 03.04.2026, Россия	91
«Группа Астра» и компания «Инфорсер Инжиниринг» завершили адаптацию операционной системы Astra Linux Embedded для российской системной платы Лайм 5В, построенной на ARM-процессоре Rockchip 3588S.

«Группа Астра» представила ALD Pro 3.2 — LTS-релиз для управления ИТ-инфраструктурой в продуктивной среде, Группа Астра, 15:49, 03.04.2026, Россия	92
«Группа Астра», ведущий российский разработчик инфраструктурного ПО, выпустила новую версию службы каталога ALD Pro 3.2 с долгосрочной поддержкой (LTS).

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:46, 03.04.2026, Россия

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.

Рабочие станции «Гравитон» Р70А, Р80А и Р70А серии «Автор» внесены в реестр Минпромторга России, "Гравитон", 15:45, 03.04.2026,

«Гравитон», российский разработчик и производитель вычислительной техники, объявляет о включении рабочих станций Р70А и Р80А в реестр Минпромторга России. Новые модели профессионального класса запущены в серийное производство.

3Logic Group расширяет линейку Crusader Squire 4135R высокопроизводительными GPU-серверами, 3Logic Group, 15:44, 03.04.2026,

3Logic Group, дистрибьютор комплектующих и ИТ-решений, расширяет присутствие в сегменте высокопроизводительных вычислений и объявляет о выходе новых GPU-серверов Crusader Squire 4135R, специально спроектированных для задач глубокого машинного обучения и работы с нейросетями.

ЭТП «Торги223»: на рынке закупок по 223-ФЗ появился первый ИИ-ассистент для заказчиков, АО «Центр развития электронных торгов» (оператор ЭТП «Торги223»), 15:42, 03.04.2026, Россия	87
АО "ЦРЭТ" объявляет о запуске полнофункционального AI-ассистента для заказчиков в сегменте закупок по 223-ФЗ.

Крупный заказчик Московской области защитил каналы связи между дата центрами с помощью российских СКЗИ «Квазар», Группа компаний СБП, 15:41, 03.04.2026, Россия

Крупный государственный заказчик реализовал в Московской области проект по защите каналов связи между своими центрами обработки данных (ЦОД) с использованием российских сертифицированных средств криптографической защиты информации линейки «Квазар». Решение внедрено компаниями «СПЕЦИНТ» (входит в ГК «СПБ») и системным интегратором K2-9b Group (входит в экосистему «Инферит», кластер «СФ Тех» ГК Softline).

«1С-Рарус» провел реинжиниринг процессов пищевого производства «Пижанка», 1С-Рарус, 15:40, 03.04.2026, Россия

«1С-Рарус» завершил проект автоматизации «Пижанка» из Йошкар-Олы. Производство и магазины работают в единой системе «1С:Управление предприятием 3.0», что сократило ручные операции в цехе в 3–5 раз, ускорило приемку товара в 2 раза и улучшило планирование и контроль.

Платформа QuantSync Risk Analysis включена в Единый реестр российского ПО, Синкретис, 15:33, 03.04.2026,

Платформа для финансово-экономического моделирования и количественной оценки рисков QuantSync Risk Analysis, разработанная компанией Синкретис, 31 марта 2026 года включена в Единый реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Подтверждена совместимость систем хранения данных BAUM-Inform и платформы виртуализации zVirt 4.5, BAUM-Inform, 15:22, 03.04.2026,	43
Подтверждена совместимость систем хранения данных BAUM-Inform и платформы виртуализации zVirt 4.5