SolarWinds发布了一份关于涉及Salesforce的Salesloft Drift集成的安全事件的公告,该事件导致了未授权的数据访问。
该公司证实其自身系统未受此次数据泄露影响,但正高度重视此事。
这起安全事件源于与Salesloft Drift应用程序相关联的 OAuth 令牌被泄露,该应用程序是一款常用于将销售和营销功能与 Salesforce 集成的热门工具。
攻击者利用这些被泄露的令牌,未经授权访问了多个Salesforce客户环境。进入环境后,他们得以导出大量数据。
这些威胁行为者的主要目标似乎是获取存储在被入侵的Salesforce实例中的敏感凭证,例如访问密钥和密码。
这类攻击凸显了第三方集成的风险,即一个应用程序中的漏洞可能会成为进入更庞大生态系统的途径,影响到众多依赖同一软件栈的组织。
SolarWinds确认未受影响
SolarWinds立即启动了内部调查,以评估自身受该漏洞影响的情况。
该公司的安全团队确定,虽然SolarWinds在其业务运营中确实使用了Salesforce,但并未使用Salesloft Drift集成。
这一关键差异意味着SolarWinds的Salesforce实例不易受到此次数据泄露中所使用的攻击向量的影响。该公司在一份公开声明中证实,其系统和数据仍然安全。
尽管未受到直接影响,SolarWinds强调其正将该事件列为高度优先关注事项,并已主动审查内部安全协议,以确保自身环境的完整性。该公司还在持续监控局势,警惕任何不断演变的威胁。
这一事件深刻提醒了我们,现代基于云的软件环境中存在固有的供应链风险。许多组织依赖相互关联的第三方应用网络来增强 Salesforce 等核心平台的功能。
然而,每一次集成都会为组织的攻击面增加新的一层。特别是OAuth令牌的泄露是一个严重威胁,因为这些令牌可以授予应用程序广泛的权限来访问、修改和窃取数据。
这一事件凸显了组织有必要对所有第三方应用程序进行严格的安全审查,并定期审核授予这些集成的权限。
执行最小权限原则并对异常数据访问模式实施强有力的监控,是缓解此类风险的重要措施。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
