[27/02/2024] Varonis Threat Labs identificó vulnerabilidades de gravedad alta y crítica y configuraciones incorrectas en Apex, el lenguaje de programación similar a Java que se usa comúnmente para personalizar las instancias de Salesforce.
Los investigadores de Varonis identificaron estos problemas de Apex dentro de múltiples empresas de Fortune 500 y agencias gubernamentales, e informaron de las vulnerabilidades a las organizaciones afectadas.
Varonis Threat Labs advierte que estos riesgos no se limitan a las grandes organizaciones. Debido a que el código Apex se utiliza en muchas aplicaciones "listas para usar", las organizaciones de todos los tamaños en muchas industrias están en riesgo.
"Si se explotan, las vulnerabilidades pueden provocar fugas de datos, corrupción de datos y daños a las funciones empresariales de Salesforce. Es por eso que es vital realizar un seguimiento de las clases de Apex y sus propiedades, quién puede ejecutarlas y cómo se usan”, sostienen los investigadores en una entrada de blog.
Según lo señalado, bajo el modelo de responsabilidad compartida, los clientes de Salesforce -no Salesforce- son responsables de la seguridad del código Apex que implementan. Debido a que los clientes implementan Apex, también deben corregir las clases, los desencadenadores o el código vulnerables de Apex.
Puede ver aquí el detalle completo.
Franca Cavassa, CTOPerú