유령 사이트에주의 : Salesforce 커뮤니티에 침묵하는 위협
2023년 5월 31일, Varonis는 비활성화되고 버려진 영업 인력 사이트 및 커뮤니티가 조직에 심각한 위험을 초래하는 것을 발견했습니다. 이는 민감한 데이터에 대한 무단 액세스를 초래할 수 있습니다. 바로 니스 위협 실험실 연구원들은 이러한 커뮤니티가 더 이상 필요하지 않을 때는 종종 비활성화되지 않았다고 말했습니다. Varonis는 이러한 비활성화된 사이트가 새로운 데이터를 가져오고 있다는 것을 밝혔으며, 위협 행위자가 HTTP 요청에서 호스트 헤더를 조작하여 데이터를 추출할 수 있다고 밝혔습니다.
2023년 5월 31일, Varonis는 비활성화된 사이트가 조직에 심각한 위험을 초래할 수 있음을 발견했습니다. 바로 니스 위협 실험실 연구원들은 이러한 커뮤니티가 비활성화되지 않았음을 밝혔고, Varonis는 이러한 사이트가 데이터를 가져오고 있음과 해커가 데이터를 추출할 수 있음을 밝혔습니다.
Beware of Ghost Sites: Silent Threat Lurking in Your Salesforce Communities
On May 31, 2023, VARONIS found that the abandoned and abandoned sales personnel sites and communities have serious risks in the organization.This can lead to unauthorized access to sensitive data.Nice threat laboratory researchers say that these communities are often disabled when they are no longer needed.VARONIS says that these disabled sites are bringing new data, and that threaters can extract data by manipulating host headers at the HTTP request.
On May 31, 2023, Varonis found that the disabled sites could cause serious dangers to the organization.The Nice threat laboratory researchers revealed that the community was not disabled, and Varonis revealed that these sites are bringing data and hackers can extract data.
https://thehackernews.com/2023/05/beware-of-ghost-sites-silent-threat.html