Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot.

image

Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить свою инфраструктуру из-за обнаруженной уязвимости в скрипте, используемом в базе данных системы автоматизации Pardot.

Согласно сообщениям на форуме Reddit, из-за ошибки в коде пользователи неожиданно получили дополнительные права доступа, которых у них быть не должно. «В одном из наших проектов все профили были модифицированы таким образом, что позволяли всем пользователям получать доступ ко всем данным», - говорится в одном из сообщений.

С целью предотвратить возможные катастрофические последствия компания Salesforce полностью заблокировала доступ более чем к ста облачным установкам, использующимся для хостинга Pardot. В результате доступ был отключен не только пользователям Pardot, но и всем остальным пользователям этих установок.

Если говорить коротко, Salesforce использовала в базе данных скрипт, неожиданно повысивший привилегии пользователей и позволивший им читать и записывать любые данные. В результате компании пришлось отозвать у них привилегии и временно отключить установки во избежание возможных утечек и несанкционированных действий с данными. Затем компания вернула привилегии учетным записям администраторов, которым пришлось повозиться с настройками доступа для остальных пользователей.

В субботу и воскресенье Salesforce разработала и запустила скрипт для автоматического восстановления привилегий из резервных копий. По словам представителей компании, доступ к сервисам был почти полностью восстановлен спустя 15 часов после отключения. Тем не менее, по состоянию на понедельник, некоторые пользователи по-прежнему испытывали трудности с доступом.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle