Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

  • Home
  • Blog
  • Новости
  • Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным
Back to Blog
22Май

Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

By Новости Комментарии к записи Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным отключены

Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot.

Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить свою инфраструктуру из-за обнаруженной уязвимости в скрипте, используемом в базе данных системы автоматизации Pardot. Согласно сообщениям на форуме Reddit, из-за ошибки в коде пользователи неожиданно получили дополнительные права доступа, которых у них быть не должно. «В одном из наших проектов все профили были модифицированы таким образом, что позволяли всем пользователям получать доступ ко всем данным», — говорится в одном из сообщений.

С целью предотвратить возможные катастрофические последствия компания Salesforce полностью заблокировала доступ более чем к ста облачным установкам, использующимся для хостинга Pardot. В результате доступ был отключен не только пользователям Pardot, но и всем остальным пользователям этих установок.

Если говорить коротко, Salesforce использовала в базе данных скрипт, неожиданно повысивший привилегии пользователей и позволивший им читать и записывать любые данные. В результате компании пришлось отозвать у них привилегии и временно отключить установки во избежание возможных утечек и несанкционированных действий с данными. Затем компания вернула привилегии учетным записям администраторов, которым пришлось повозиться с настройками доступа для остальных пользователей.

В субботу и воскресенье Salesforce разработала и запустила скрипт для автоматического восстановления привилегий из резервных копий. По словам представителей компании, доступ к сервисам был почти полностью восстановлен спустя 15 часов после отключения. Тем не менее, по состоянию на понедельник, некоторые пользователи по-прежнему испытывали трудности с доступом.

Поделиться этим постом

Author

Этот аккаунт администратора сайтов компании Starlab

Back to Blog

Related Posts

26Авг

Уязвимость на сервере Facebook позволяла выполнить произвольный код

С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе. Специалист в области информационной безопасности... Подробнее

19Авг

Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере. Исследователи безопасности из компании Trend Micro раскрыли... Подробнее

Разработан инструмент для поиска и анализа вредоносов для Mac
15Мар

Разработан инструмент для поиска и анализа вредоносов для Mac

Разработан инструмент для поиска и анализа вредоносов для Mac Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО. Команда... Подробнее

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ
30Мар

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили... Подробнее

20Июн

В MongoDB появился новый механизм шифрования

Шифрование FLE призвано защитить данные на случай компрометации сервера или БД. Выпущенная на этой неделе версия MongoDB 4.2 ... Подробнее

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ
05Апр

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay. Последняя версия операционной системы... Подробнее

06Июн

Почти у половины россиян была возможность ознакомиться с личными данными коллег

Только 28% пользователей регулярно проверяют, кто имеет доступ к документам и сервисами, с которыми они работают. 44%... Подробнее

Что такое атаки переполнения буфера и как они предотвращаются?
07Дек

Что такое атаки переполнения буфера и как они предотвращаются?

Моррис червяк 1988 был один из тех отраслевых встряхивая опыт , который показал , как быстро червь может распространяться с использованием уязвимости, известной как... Подробнее

16Окт

Уязвимость в iOS позволяет получить доступ к фото на iPhone

Для манипуляций требуется физический доступ к смартфону и номер его телефона. В начале октября SecurityLab писал ... Подробнее

06Ноя

Злоумышленники перехватывают трафик Telegram в Иране

Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram. Сотрудники команды Cisco Talos зафиксировали... Подробнее