|
|
|
|
Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.
Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.
Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.
Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер: Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com). Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем. Полный алгоритм действий описан в блоге Varonis.
Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.
«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.
По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.
О компании Varonis (https://www.varonis.com/ru/) Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 19:44, 11.11.2021
Количество просмотров: 299
Страна: Россия
HeadHunter усиливает операционную эффективность с Proceset, Инфомаксимум, 03:20, 19.12.2024, Россия |
70 |
Компания HeadHunter, управляющая ведущей российской платформой онлайн-рекрутинга hh.ru, внедряет Process Mining для повышения эффективности бизнес-процессов. Поставщиком программного решения выступила компания Инфомаксимум. |
|
Фонд ОРБИ запустил чат-бот про инсульт в Telegram, Фонд борьбы с инсультом ОРБИ, 03:20, 19.12.2024, Россия |
69 |
У фонда борьбы с инсультом ОРБИ заработал Telegram-бот (гиперссылка https://t.me/orbifond_bot), благодаря которому можно подробно узнать об инсульте, его причинах, симптомах и последствиях. Чат-бот подскажет, как действовать в разных ситуациях и как обратиться за помощью в фонд ОРБИ |
|
Астрал.Платформа обеспечивает интеграцию с ЕНС для клиентов Райффайзен Банка, Астрал-Софт, 03:18, 19.12.2024, Россия |
69 |
ИТ-компания «Астрал-Софт» внедрила решение для работы с Единым налоговым счетом (ЕНС) для клиентов Райффайзен Банка. Новый инструмент на базе API-сервиса Астрал.Платформа позволяет компаниям и предпринимателям работать с балансом ЕНС в мобильном и онлайн-банке, не переходя во внешние приложения. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|