Alertas de Seguridad

Las vulnerabilidades de seguridad en el código Apex

Podrían filtrar datos de Salesforce

[27/02/2024] Varonis Threat Labs identificó vulnerabilidades de gravedad alta y crítica y configuraciones incorrectas en Apex, el lenguaje de programación similar a Java que se usa comúnmente para personalizar las instancias de Salesforce.

Los investigadores de Varonis identificaron estos problemas de Apex dentro de múltiples empresas de Fortune 500 y agencias gubernamentales, e informaron de las vulnerabilidades a las organizaciones afectadas.

Varonis Threat Labs advierte que estos riesgos no se limitan a las grandes organizaciones. Debido a que el código Apex se utiliza en muchas aplicaciones "listas para usar", las organizaciones de todos los tamaños en muchas industrias están en riesgo.

"Si se explotan, las vulnerabilidades pueden provocar fugas de datos, corrupción de datos y daños a las funciones empresariales de Salesforce. Es por eso que es vital realizar un seguimiento de las clases de Apex y sus propiedades, quién puede ejecutarlas y cómo se usan, sostienen los investigadores en una entrada de blog.

Según lo señalado, bajo el modelo de responsabilidad compartida, los clientes de Salesforce -no Salesforce- son responsables de la seguridad del código Apex que implementan. Debido a que los clientes implementan Apex, también deben corregir las clases, los desencadenadores o el código vulnerables de Apex.

Puede ver aquí el detalle completo.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »