NISC、重要インフラ事業者等に向けSalesforce 製品の設定不備に注意喚起 | ScanNetSecurity
2023.09.26(火)

NISC、重要インフラ事業者等に向けSalesforce 製品の設定不備に注意喚起

内閣サイバーセキュリティセンター(NISC)は1月29日、重要インフラ事業者等に向けてSalesforce 製品の設定不備による意図しない情報が外部から参照される可能性について注意喚起を行った。

脆弱性と脅威 セキュリティホール・脆弱性
内閣サイバーセキュリティセンター(NISC)は1月29日、重要インフラ事業者等に向けてSalesforce 製品の設定不備による意図しない情報が外部から参照される可能性について注意喚起を行った。

NISCでは、株式会社セールスフォース・ドットコムが提供する顧客関係管理ソリューション「Salesforce」について、データのアクセス権などの設定不備が原因で、意図しない情報が外部から参照される可能性があり、サービスの利用状況や各種設定の確認、見直しを行うなどセールスフォース・ドットコム社が公開する情報を参考に適切なセキュリティ対策の必要性を訴えている。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査

    攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査

  2. コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響

    コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響

  3. 中高生対象サイバーセキュリティ競技会「CyberSakura」第2回、武蔵高等学校中学校「白雉」が優勝

    中高生対象サイバーセキュリティ競技会「CyberSakura」第2回、武蔵高等学校中学校「白雉」が優勝

  4. 富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス

    富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス

  5. 複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

    複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

  6. ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」

    ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」

  7. ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行

    ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行

  8. ISC BINDに複数の脆弱性、アップデートを呼びかけ

    ISC BINDに複数の脆弱性、アップデートを呼びかけ

  9. エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信

    エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信

  10. AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

    AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP