ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com).
Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Полный алгоритм действий описан в блоге Varonis.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 19:44, 11.11.2021
Количество просмотров: 299
Страна: Россия

Опыт развития интеллектуального клиентского сервиса от лидеров рынка на ПРОБИЗНЕС ТВ, BSS, 03:10, 19.12.2024, Россия
28
«Интеллектуальный сервис» – это новая программа на телеканале ПРОБИЗНЕС ТВ о клиентском сервисе, лучших практиках, экспертизе и повышении качества клиентского обслуживания с помощью искусственного интеллекта (ИИ) и речевых технологий.


Компания BIOCAD (https://t.me/BIOCAD) и Пироговский Университет стали победителями премии (https://snob.ru/news/nazvany-pobediteli-premii-snoba-sdelano-v-rossii-2024/) «Сделано в России» в номинации «Искатели» (наука и технологии), РНИМУ им. Н.И. Пирогова МЗ РФ, 03:21, 19.12.2024, Россия
73
Болезнь Бехтерева, или анкилозирующий спондилоартрит, — аутоиммунное заболевание, хроническое воспалительное заболевание межпозвоночных суставов.


«Нетрика Медицина» приняла участие в создании единого цифрового контура здравоохранения Республики Беларусь, Нетрика, 03:21, 19.12.2024, Россия
73
Цифровая трансформация сферы здравоохранения успешно реализуется не только в России. В этом году к созданию единого цифрового контура системы здравоохранения приступили специалисты Республики Беларусь. В реализации проекта принимает участие компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА»).


В «Такском-Транспорте» появились важные обновления, Такском, 03:21, 19.12.2024, Россия
69
Обновлён функционал экспресс-сервиса «Такском-Транспорт» для более удобного и эффективного оформления электронных путевых листов (ЭПЛ)


HeadHunter усиливает операционную эффективность с Proceset, Инфомаксимум, 03:20, 19.12.2024, Россия
70
Компания HeadHunter, управляющая ведущей российской платформой онлайн-рекрутинга hh.ru, внедряет Process Mining для повышения эффективности бизнес-процессов. Поставщиком программного решения выступила компания Инфомаксимум.


Фонд ОРБИ запустил чат-бот про инсульт в Telegram, Фонд борьбы с инсультом ОРБИ, 03:20, 19.12.2024, Россия
69
У фонда борьбы с инсультом ОРБИ заработал Telegram-бот (гиперссылка https://t.me/orbifond_bot), благодаря которому можно подробно узнать об инсульте, его причинах, симптомах и последствиях. Чат-бот подскажет, как действовать в разных ситуациях и как обратиться за помощью в фонд ОРБИ


МегаФон ускорил интернет в одном из крупнейших концертных залов Москвы, МегаФон, 03:19, 19.12.2024, Россия
79
Инженеры оператора разогнали мобильный интернет в концертном зале VK Stadium в столице. Теперь зрители концертов, музыканты и персонал арены могут пользоваться мобильным интернетом на скорости до 250 Мбит/с.


Астрал.Платформа обеспечивает интеграцию с ЕНС для клиентов Райффайзен Банка, Астрал-Софт, 03:18, 19.12.2024, Россия
69
ИТ-компания «Астрал-Софт» внедрила решение для работы с Единым налоговым счетом (ЕНС) для клиентов Райффайзен Банка. Новый инструмент на базе API-сервиса Астрал.Платформа позволяет компаниям и предпринимателям работать с балансом ЕНС в мобильном и онлайн-банке, не переходя во внешние приложения.


Группа компаний «Дело» заместила зарубежное решение для подготовки отчетности отечественной программой SUMRA, ARMUS PRO, 03:18, 19.12.2024, Россия
67
Крупнейший транспортно-логистический холдинг, ранее использовавший канадскую систему Caseware Financials, теперь выпускает МСФО отчетность на базе российской разработки.


GMCS в ТОП-25 крупнейших игроков рынка HR Tech по версии CNews Analytics, GMCS, 03:16, 19.12.2024, Россия
67
GMCS (входит в ГК «МТ-Интеграция») вошла в ТОП-25 крупнейших игроков рынка HR Tech в России. Рейтинг подготовлен CNews Analytics в рамках обзора «Рынок HR-Tech 2024».


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100