Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Zwakke configuratie in Salesforce lokt cyberaanvallen uit

Salesforce
[Foto: Tada Images/Shutterstock]
18 maart 2025 - 11:41ActueelSecurity & AwarenessComputestSalesforce
Pim van der Beek
Pim van der Beek

Cybercriminelen proberen steeds vaker data te stelen via zwakke plekken in de configuratie van Salesforce-systemen. Daardoor neemt het risico op het verlies van klantgegevens toe, waarschuwt it-beveiligingsbedrijf Computest Security.

De kwetsbaarheden zijn te misbruiken via (gestolen) inloggegevens. Vervolgens is via een standaardcomponent van Salesforce, de DataloaderPartnerUI, eenvoudig andere data te bereiken. De component geeft gebruikers toegang tot api’s waarvoor geen multi-factorauthenticatie vereist is. Hiermee is het ook mogelijk om relatief eenvoudig op grote schaal data uit de systemen te ontvreemden, duidt Computest. De beveiliger vindt het opvallend dat dit een standaard-instelling is in de Salesforce-applicaties.

Naast het ontbreken van multi-factorauthenticatie, blijkt ook dat in meerdere Salesforce-omgevingen de instelling voor het vertrouwde ip-bereik te tolerant is en alle ip-adressen omvat (0.0.0.0 – 255.255.255.255). ‘Deze configuratie stelt iedereen die over gecompromitteerde inlogdata beschikt ook in staat om toegang te krijgen tot data en deze te extraheren’, aldus de ict-beveiliger.

Apps

Computest ziet dat de werkwijze van cybercriminelen om data van organisaties in handen te krijgen, veranderd is. Daan Keuper, securityexpert en ethisch hacker bij Computest Security, stelt vast dat met de verbeterde beveiliging van endpoints de focus is verschoven naar het misbruiken van kwetsbaarheden in andere onderdelen, zoals in dit geval apps. Hij verwacht deze werkwijze dan ook steeds vaker tegen te komen. ‘Dit maakt het noodzakelijk om zowel bij de configuratie als tijdens het gebruik van de systemen serieuze aandacht te besteden aan security en continu te blijven monitoren om de data van de organisatie en alle stakeholders te beschermen.’

Versterken beveiliging  

Om de beveiliging te versterken, adviseert Computest organisaties om hun instellingen voor het vertrouwde ip-bereik te controleren en te beperken en multi-factorauthenticatie in te stellen. Ook is het aan te raden om stappen te nemen die Salesforce deelt in een blog met meer informatie over het verbeteren van de beveiliging van de systeemconfiguratie. Daarin wijst het bedrijf er ook op dat de beveiliging van systemen een gedeelde verantwoordelijkheid is tussen de leverancier en zijn klanten. ‘Hoewel we beveiliging op bedrijfsniveau inbouwen in elk onderdeel van ons platform, spelen klanten een cruciale rol bij de bescherming van hun gegevens, vooral te midden van de recente toename van geavanceerde social engineering en phishing-aanvallen gericht op Salesforce-klanten.’

Meer over

CRMSalesforce

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Grip op de soevereine cloud

    Van bewustwording naar daadwerkelijke controle. Sleutelrol voor CIO en CFO.

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Innovatie & Transformatie

    SureSync en Logius genomineerd voor Co...

    SureSync is dit jaar trots op drie nominaties bij de Computable Awards 2025. Eén van de meest opvallende nominaties is...

    Meer persberichten

    Meer lezen

    informatiebeveiliging in de zorg
    Security & Awareness

    Informatiebeveiliging in de zorg: waarom het beter moet

    firewall cybersecurity
    Security & Awareness

    Kort: Nieuwe cybersecurity voor Surf, ai-risico bij gemeenten, firewalls achterhaald (en meer)

    Windows 10
    Cloud & Infrastructuur

    Ondersteuning Windows 10 gestopt; problemen in zicht

    Data & AI

    Dit is de toekomst van privacy in ai-gedreven wereld

    Trein, spoor
    Security & Awareness

    Spoor kwetsbaar door digitale zwakke plekken

    Security & Awareness

    Fraudepreventie in betalingen: van kostenpost naar innovatie

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs