Witold Kepinski - 10 augustus 2023

Guardio Email Protection ontdekt Zero Day kwetsbaarheid bij Salesforce

Guardio 's Email Protection heeft een geavanceerde e-mail phishing-campagne gedetecteerd die misbruik maakt van een Zero Day kwetsbaarheid in de legitieme e-mailservices en SMTP-servers van Salesforce.

Guardio Email Protection ontdekt Zero Day kwetsbaarheid bij Salesforce image

Het onderzoeksteam van Guardio Labs heeft een actief uitgebuite kwetsbaarheid ontdekt waardoor aanvallers gerichte phishing-e-mails kunnen versturen onder het Salesforce-domein en de infrastructuur. 

Die phishing-campagnes omzeilen op slimme wijze conventionele detectiemethoden door de Salesforce-kwetsbaarheid en verouderde eigenaardigheden in het webgameplatform van Facebook aan elkaar te koppelen. 

Guardio Labs heeft deze bevindingen bekendgemaakt en samengewerkt met Salesforce en Meta om de kwetsbaarheden en het misbruik te dichten.

In dit artikel analyseert Guardio Labs de campagne, ontleden onderzoekers de bevinding van de kwetsbaarheid en bespreken ze hoe misbruik ervan bedreigingsactoren in staat stelde gebruik te maken van conventionele methoden voor het filteren van e-mail.

DIC Awards BW tm 21-10-2024 Dutch IT Security Day BW tm 15-10-2024
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!