Salesforce 行业云曝20+漏洞，含零日漏洞！

看雪学苑 看雪学苑 2025-06-12 10:00

Salesforce 作为知名云服务提供商，其行业云产品一直备受各领域企业青睐。然而，据安全研究公司 AppOmni 调查发现，Salesforce 行业云存在超 20 个安全漏洞，其中不乏零日漏洞。

Salesforce 行业云旨在助力医疗、金融、电信等行业的企业快速搭建定制化解决方案，其低代码的优势让非技术大拿也能轻松上手。但正因如此，用户在便捷操作的同时，若配置不当，便易致使敏感信息 “裸奔”。

AppOmni 首席 SaaS 安全研究负责人亚伦・科斯特洛带领团队深入钻研，发现简单设置失误可能造成未授权访问加密数据、会话窃取以及泄露登录与业务信息等严重后果。例如，部分漏洞涉及的 Salesforce 重要组件，像 FlexCards、数据映射器和集成程序等，这些组件相当于数据处理与展示的 “核心枢纽”，一旦被攻破，姓名、地址、财务记录乃至医疗数据等敏感信息都可能落入不法分子之手，甚至还存在登录信息被盗用，进而危及其他公司系统的风险。

目前，五个严重漏洞已获得 CVE 编号，其中三个已由 Salesforce 修复，另外两个需客户采取行动解决。剩下的十六个设置风险则要靠用户自身去纠正。约四分之一的 AppOmni 客户使用 Salesforce 行业云，这凸显了该问题的广泛影响。

亚伦・科斯特洛曾强调，SaaS 应用配置不当是常被忽视却极具破坏力的风险。他的研究让我们警醒，小小的配置差错可能在 Salesforce 整个生态中引发 “多米诺骨牌” 式的危机。企业在享受 Salesforce 行业云带来的高效与便捷时，绝不能放松对安全配置的严谨把控。

资讯来
源
：
cybersecuritynews

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

点击阅读原文查看更多