Salesforce har udstedt fem ID'er, såkaldte CVE-identifikatorer, på sårbarheder i sine produkter.
Det sker, efter at en sikkerhedsrapport har afsløret mere end 20 konfigurationssvagheder.
Nogle af svaghederne udsatte kunder for uautoriseret adgang og sessionskapning.
Sårbarhederne blev offentliggjort i denne uge, efter at administratorer blev underrettet om fejlene i maj.
Alle fem CVE'er var forbundet med Flexcards, Data Mappers og andre kernekomponenter i Salesforce Industries.
"Disse resultater afslørede, hvordan standardindstillinger og nogle usikre mønstre, som det er kundernes ansvar at konfigurere og bruge korrekt, kan føre til uautoriseret adgang til krypterede felter, sessionstyveri, legitimationsoplysninger og forretningsoplysninger," siger Aaron Costello, chef for SaaS-sikkerhedsforskning i sikkerhedsfirmaet AppOmni, som opdagede sårbarhederne.
"For virksomheder, der bruger Salesforce-cloud, understreger disse resultater et presserende behov for at vurdere og sikre din konfiguration, før angribere kan udnytte eventuelle fejlkonfigurationer," tilføjede Aaron Costello.
Her er de fem CVE'er
Af Salesforce fem såkaldte CVE'er er de fire relateret til Flexcard UI-opbygningsværktøjerne, hvoraf ingen har fået tildelt alvorlighedsscorer.
Den femte og sidste CVE vedrører datamappere, som giver kunder mulighed for at læse, transformere og skrive Salesforce-data.
De fem CVE'er er:
- CVE-2025-43698: SOQL-datakilden eksponerer feltdata ved at ignorere sikkerhedstilladelser på feltniveau
- CVE-2025-43699: Kontrol på klientsiden betyder, at feltet "Krævede tilladelser" kan omgås
- CVE-2025-43700: Flexcard returnerer klartekstdata gemt ved hjælp af klassisk kryptering til uautoriserede brugere, fordi det ikke håndhæver tilladelsen "Vis krypterede data"
- CVE-2025-43701: Gæstebrugere har adgang til værdier for brugerdefinerede indstillinger
- CVE-2025-43697: Underprivilegerede brugere kan få tilsendt krypterede data i klartekst, fordi handlingerne "Udtræk" og "Turboudtræk" som standard ikke håndhæver sikkerhed på feltniveau
For nylig beskrev Computerworld, hvordan hackere udfører dataafpresning mod Salesforce-brugere verden over.
Om der er en direkte forbindelse til ovennævnte sikkerhedshuller er i skrivende stund uklart, men dataafpresningen skete ved, at hackerne fik en forbindelse til klinetapplikationen Salesforce Dataloader, som giver brugerne mulighed for at importere, eksportere, opdatere eller slette data i Salesforce-miljøer.
Det kan du læse mere om her:
