Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Salesforce DX」のCLIで作成したURL、誰でも管理画面へアクセス可能に

今回の指摘に対してSalesforceは、「Salesforce DX CLI」をインストールした環境に影響がある問題だが、設計通りの動作で同プラットフォームの脆弱性ではなく、利用者によるアクセス権限の誤った設定に起因する問題であると反論している。

デフォルトで許可していることについては、開発者やさまざまなアプリケーションで一般的に使用されていることを理由として挙げ、利用者は悪用を防ぐために設定を変更してアクセス制御を導入できると説明。

詳細については、関連するヘルプドキュメントなどを確認するよう利用者へ求めている。

(Security NEXT - 2021/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

サプライチェーンのセキュリティ評価サービスを機能強化 - NRIセキュア
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
Gmailメアドをスペルミス、個人情報が流出 - 京都市立芸術大
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
アジア太平洋地域の若年層対象イベント「GCC 2022 Online」、2022年1月に開催
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査