Salesforce verbetert OmniStudio beveiliging met AppOmni

De samenwerking combineerde de gespecialiseerde onderzoeksinzichten van AppOmni met de platformexpertise van Salesforce. Dit leidde tot de identificatie van configuratieverbeteringen binnen OmniStudio. Als reactie op de bevindingen heeft Salesforce verschillende productverbeteringen doorgevoerd die nu beschikbaar zijn voor klanten.

Belangrijke verbeteringen omvatten:

Verbeterde gegevensmaskering voor versleutelde velden: Een scenario waarbij versleutelde gegevens mogelijk in platte tekst werden weergegeven aan ongeautoriseerde gebruikers, is aangepakt. Toegang vereist nu expliciet de 'View Encrypted Data' permissie (CVE-2025-43700).

Versterkte bescherming voor aangepaste instellingen tegen gastgebruikers: Gastgebruikers kunnen nu consistent geen toegang meer krijgen tot gevoelige Custom Settings-waarden (CVE-2025-43701).

SOQL-gegevensbron respecteert nu veldniveau beveiliging: Een omzeiling van Field-Level Security (FLS) is verholpen, waardoor ongeautoriseerde toegang tot veldwaarden wordt voorkomen (CVE-2025-43698).

Voorkomen van onbedoelde platte tekst blootstelling via datamappers: 'Extract' en 'Turbo Extract' Data Mappers kunnen niet langer versleutelde velden in platte tekst blootstellen zonder de vereiste permissie (CVE-2025-43697).

Verbeterde permissievalidering voor FlexCards: De 'Required Permission' validatie voor FlexCards gebeurt nu server-side, wat ongeautoriseerde uitvoering voorkomt, ongeacht hoe de FlexCard wordt aangeroepen (CVE-2025-43699).

Salesforce benadrukt de voortdurende inzet voor beveiliging, onder andere via het Bug Bounty-programma en andere samenwerkingsverbanden.

Bronnen:

CVE-2025-43700

CVE-2025-43701

CVE-2025-43698

CVE-2025-43697

 CVE-2025-43699