Salesforceは、ShinyHuntersサイバー犯罪グループがプラットフォームの脆弱性ではなく、設定ミスのあるExperience Cloudサイトを悪用したことを確認しました。この事件は、ゲストユーザーの権限が過度に広範囲に設定されていたため、数百の組織に影響を与えました。攻撃者は、武器化されたAura Inspectorツールを使用してこれらの設定ミスをスキャンし、悪用しました。これを受けて、Salesforceは顧客に対し、権限の監査とゲストユーザーの公開APIアクセスの無効化を促しています。
SalesforceはShinyHuntersがExperience Cloudサイトを悪用したことを確認
Salesforceは、ShinyHuntersサイバー犯罪グループがプラットフォームの脆弱性ではなく、設定ミスのあるExperience Cloudサイトを悪用したことを確認しました。この事件は、ゲストユーザーの権限が過度に広範囲に設定されていたため、数百の組織に影響を与えました。攻撃者は、武器化されたAura Inspectorツールを使用してこれらの設定ミスをスキャンし、悪用しました。これを受けて、Salesforceは顧客に対し、権限の監査とゲストユーザーの公開APIアクセスの無効化を促しています。