Salesforce 零日漏洞：网络钓鱼的正当性

主要要点

Salesforce 的电子邮件服务存在被活跃利用的零日漏洞，可能让攻击者在其域名和基础架构下发送针对性的网络钓鱼邮件。这一漏洞与 Facebook 网络游戏平台的遗留错误链接，使得该钓鱼活动逃过传统检测方法。Guardio 与 Salesforce 和 Meta 合作修复了该漏洞，并要求系统在进行地址验证之前检查域名的有效性。零日漏洞随时都有可能出现，企业必须加强对电子邮件地址和域名所有权的验证。

最近，一个被活跃利用的零日漏洞出现在 Salesforce 的合法电子邮件服务中，这可能使攻击者能够在 Salesforce 的域名和基础架构下制作针对性的网络钓鱼电子邮件。根据 Guardio Labs 8 月 2 日的博客文章，这一钓鱼活动通过将 Salesforce 的漏洞与 Facebook 网络游戏平台的遗留错误链接在一起，成功逃避了传统的检测方法。

Guardio 于 6 月 28 日披露了这些问题，并与 Salesforce 和 Meta 合作修复了漏洞。现在修复措施已经生效，Guardio 的研究人员表示，Salesforce 系统将在启动地址验证过程之前，检查所使用的域名是否在经批准的域名列表中，这使得不可能使用 Salesforce 的邮件地址来发送电子邮件。

Guardio 研究人员指出：“网络钓鱼攻击和诈骗的盛行依然很高，恶意行为者不断测试电子邮件分发基础设施和现有安全措施的极限。这场持续的斗争的一个令人担忧的方面是，似乎合法的服务如 CRM、市场营销平台和基于云的工作空间也在被用来进行恶意活动。”这突显出一个重大的安全缺口，而传统方法往往无法跟上威胁行为者所采用的进化和高级技术。

vps加速器外网

虽然我们可以将 Salesforce 案例视为一起独特的攻击，但特别有趣的是，它利用了这一漏洞来从一个合法服务中主持和发送钓鱼电子邮件，这样可主要避开许多电子邮件安全供应商的检测，SlashNext 的首席执行官 Patrick Harr 解释道。Harr 提到，这些网络罪犯非常清楚那些恶意链接有可能在电子邮件中被检测到，因此保持主要链接和原始电子邮件的合法性，使得攻击只有在用户点击第二个按钮时才会被检测到，而此时用户会信任发件人，浏览器和消息应用的保护相对较弱，使得成功的可能性更大。

Harr 说：“这一 Salesforce 电子邮件服务漏洞突显了当像 Salesforce 这样的广泛使用平台存在漏洞时，精心设计的攻击有多么有效。零日漏洞会随时出现，因此拥有能够检测和阻止恶意 URL 的终端用户保护至关重要，即使它们埋藏在几层合法服务中。浏览器和消息应用的保护本应阻止在用户被攻击的最终阶段。”

Qualys 的漏洞和威胁研究经理 Saeed Abbasi 指出，这起事件的特殊之处在于巧妙利用 Salesforce 和 Facebook 等已知系统，将不同的漏洞链接起来构建出更有效的攻击。Abbasi 说：“这一攻