São Paulo — InkDesign News — Uma investigação recente conduzida pela empresa de pesquisa de segurança AppOmni revelou mais de vinte vulnerabilidades de segurança nos produtos Industry Cloud da Salesforce, incluindo várias vulnerabilidades críticas desconhecidas, conhecidas como zero-days, avaliadas como de alto risco.
Incidente e vulnerabilidade
O estudo liderado por Aaron Costello, Chefe de Pesquisa em Segurança de SaaS da AppOmni, destacou que erros simples nas configurações podem expor informações sensíveis e acarretar sérios problemas de segurança. Vulnerabilidades encontradas afetam componentes essenciais, como FlexCards e Data Mappers, que são utilizados para manipular e exibir dados dentro da plataforma. Por exemplo, a vulnerabilidade CVE-2025-43697, identificada no Data Mapper, poderia expor informações criptografadas se não manipuladas de forma adequada. As vulnerabilidades nos FlexCards incluem problemas onde a segurança em nível de campo pode ser ignorada (CVE-2025-43698), permissões necessárias podem ser contornadas (CVE-2025-43699), dados criptografados podem ser acessados por usuários não autorizados (CVE-2025-43700) e dados de configurações personalizadas podem ser expostos (CVE-2025-43701).
Impacto e resposta
As falhas de segurança têm o potencial de comprometer informações sensíveis, como nomes, endereços, registros financeiros e dados de saúde. Ataques podem resultar no roubo de informações de login, o que pode dar acesso a outros sistemas empresariais. De acordo com o relatório, cinco das vulnerabilidades críticas foram designadas com CVEs, dos quais três já foram corrigidos pela Salesforce, enquanto dois ainda requerem ação dos clientes para resolução. As configurações seguras permanecem sob responsabilidade dos usuários, pois 16 outros riscos de configuração precisam ser corrigidos.
Mitigações recomendadas
A AppOmni recomenda que as organizações utilizadoras dos serviços da Salesforce revisem e assegurem suas configurações imediatamente. Embora a Salesforce tenha colaborado com a AppOmni para resolver algumas falhas, muitos riscos exigem que os clientes implementem mudanças em suas configurações. Para prevenir a exploração dessas vulnerabilidades, a AppOmni lançou ferramentas para ajudar os clientes a detectar estas misconfigurações em seus setups do Industry Cloud da Salesforce. “Minha pesquisa destaca como simples configurações inadequadas podem criar riscos sérios, não apenas dentro da Industry Cloud, mas em todo o ambiente Salesforce de uma organização” (
My research highlights how simple misconfigurations can create serious risks, not just within Industry Cloud but across an organization’s entire Salesforce environment.
(“Minha pesquisa destaca como simples configurações inadequadas podem criar riscos sérios, não apenas dentro da Industry Cloud, mas em todo o ambiente Salesforce de uma organização.”)— Aaron Costello, Chefe de Pesquisa em Segurança de SaaS, AppOmni
).
É crucial que as empresas compreendam esses riscos e adotem boas práticas para utilizar as capacidades do Industry Cloud sem expor-se a ameaças desnecessárias. A responsabilidade compartilhada entre fornecedores e clientes é fundamental para a segurança na era digital.
Fonte: (Hack Read – Segurança Cibernética)
