Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Zwakke configuratie in Salesforce lokt cyberaanvallen uit

Salesforce
[Foto: Tada Images/Shutterstock]
18 maart 2025 - 11:41ActueelSecurity & AwarenessComputestSalesforce
Pim van der Beek
Pim van der Beek

Cybercriminelen proberen steeds vaker data te stelen via zwakke plekken in de configuratie van Salesforce-systemen. Daardoor neemt het risico op het verlies van klantgegevens toe, waarschuwt it-beveiligingsbedrijf Computest Security.

De kwetsbaarheden zijn te misbruiken via (gestolen) inloggegevens. Vervolgens is via een standaardcomponent van Salesforce, de DataloaderPartnerUI, eenvoudig andere data te bereiken. De component geeft gebruikers toegang tot api’s waarvoor geen multi-factorauthenticatie vereist is. Hiermee is het ook mogelijk om relatief eenvoudig op grote schaal data uit de systemen te ontvreemden, duidt Computest. De beveiliger vindt het opvallend dat dit een standaard-instelling is in de Salesforce-applicaties.

Naast het ontbreken van multi-factorauthenticatie, blijkt ook dat in meerdere Salesforce-omgevingen de instelling voor het vertrouwde ip-bereik te tolerant is en alle ip-adressen omvat (0.0.0.0 – 255.255.255.255). ‘Deze configuratie stelt iedereen die over gecompromitteerde inlogdata beschikt ook in staat om toegang te krijgen tot data en deze te extraheren’, aldus de ict-beveiliger.

Apps

Computest ziet dat de werkwijze van cybercriminelen om data van organisaties in handen te krijgen, veranderd is. Daan Keuper, securityexpert en ethisch hacker bij Computest Security, stelt vast dat met de verbeterde beveiliging van endpoints de focus is verschoven naar het misbruiken van kwetsbaarheden in andere onderdelen, zoals in dit geval apps. Hij verwacht deze werkwijze dan ook steeds vaker tegen te komen. ‘Dit maakt het noodzakelijk om zowel bij de configuratie als tijdens het gebruik van de systemen serieuze aandacht te besteden aan security en continu te blijven monitoren om de data van de organisatie en alle stakeholders te beschermen.’

Versterken beveiliging  

Om de beveiliging te versterken, adviseert Computest organisaties om hun instellingen voor het vertrouwde ip-bereik te controleren en te beperken en multi-factorauthenticatie in te stellen. Ook is het aan te raden om stappen te nemen die Salesforce deelt in een blog met meer informatie over het verbeteren van de beveiliging van de systeemconfiguratie. Daarin wijst het bedrijf er ook op dat de beveiliging van systemen een gedeelde verantwoordelijkheid is tussen de leverancier en zijn klanten. ‘Hoewel we beveiliging op bedrijfsniveau inbouwen in elk onderdeel van ons platform, spelen klanten een cruciale rol bij de bescherming van hun gegevens, vooral te midden van de recente toename van geavanceerde social engineering en phishing-aanvallen gericht op Salesforce-klanten.’

Meer over

CRMSalesforce

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs