كشف باحثون أمنيون عن أكثر من 20 نقطة ضعف في منصة Salesforce Industry Cloud (المعروفة سابقاً بـSalesforce Industries)، قد تتيح الوصول غير المصرح به إلى البيانات الحساسة للعملاء والموظفين.
أبرز الثغرات المبلغ عنها:
-
5 ثغرات حرجة حصلت على أرقام CVE رسمية
-
مشاكل في مكونات رئيسية مثل:
-
FlexCards وData Mappers
-
Integration Procedures وOmniScript
-
-
إمكانية تجاوز ضوابط الأمان لسرقة:
-
بيانات العملاء المشفرة
-
سجلات تفاعل المستخدمين
-
بيانات اعتماد أنظمة الشركة
-
أكثر الثغرات خطورة:
-
CVE-2025-43700 (درجة خطورة 7.5/10):
-
تسمح بعرض بيانات مشفرة كنص واضح
-
-
CVE-2025-43701 (درجة خطورة 7.5/10):
-
تمكن المستخدمين الضيوف من الوصول لإعدادات مخصصة
-
-
CVE-2025-43698:
-
تتجاوز ضوابط أمان مستوى الحقل في استعلامات SOQL
-
تحذيرات الخبراء:
حذر آرون كوستيلو، رئيس أبحاث أمن SaaS في AppOmni:
“منصات البرمجة منخفضة الكود مثل Salesforce تُسهل بناء التطبيقات، لكن هذه السهولة قد تأتي على حساب الأمان إذا لم تُعط الأولوية الكافية”.
استجابة Salesforce:
-
أصدرت الشركة تصحيحات لجميع الثغرات
-
أضافت إعداد أمان جديد باسم “EnforceDMFLSAndDataEncryption”
-
أكدت أن المشاكل ناتجة عن إعدادات خاطئة من العملاء وليست عيوباً في المنصة
تحذير إضافي:
كشف الباحث “ماستر سبليتر” عن ثغرة حقن استعلامات SOQL في وحدة تحكم افتراضية بجميع أنظمة Salesforce، تسمح باستخراج محتويات قاعدة البيانات.
نصائح أمنية للعملاء:
-
تحديث الإعدادات وفق التوجيهات الجديدة
-
تمكين خيارات الأمان الموصى بها
-
مراجعة أذونات الوصول بانتظام
