OmniStudio Sicherheitsforscher entdeckt fünf Zero-Day-Schwachstellen in Salesforce

Anbieter zum Thema

FAST LTA GmbH

FTAPI Software GmbH

In dem Low-Code-Tool OmniStudio, das Teil der Salesforce-Plattform ist, können Cyberkriminelle erhöhte Berechtigungen erlangen, wenn sie eine der Sicherheitslücken ausnutzen, die Appomni jüngst entdeckt hat. Nutzer sollten jedoch auch ein Auge auf ihre Konfigurationen werfen.

Aaron Costello, Chief of SaaS Security Research bei Appomni, SaaS-Security-Anbieter, hat 20 Sicherheitslücken in der OmniStudio-Software von Salesforce entdeckt. Dabei handet es sich um konfigurationsbezogene Risiken sowie mehrere Zero-Day-Schwachstellen. Fünf der Schwachstellen wurden von Salesforce als CVEs veröffentlicht. Doch die verbleibenden 15 gefunden Risiken liegen komplett in der Verantwortung der Kunden, da es sich hierbei um unsichere Standardkonfigurationen handelt.

Pwn2Own Automotive 2025

49 Zero-Day-Schwachstellen bei Hacking-Contest entdeckt

Unzulässige Berechtigungsprüfung in OminStudio von Salesforce

Nach eigenen Angaben wird das CRM (Customer Relationship Management) von Salesforce von über 150.000 Kunden weltweit eingesetzt. Und OmniStudio ist ein Low-Code-Tool innerhalb der Salesforce-Plattform und ermöglicht es, schnell und ohne viel Code benutzerdefinierte Anwendungen zu erstellen. Bei einer so großen Kundenzahl lohnt sich ein Blick auf die Sicherheitslücken, die Costello in OmniStudio gefunden hat. Vier der Zero-Day-Sicherheitslücken darin haben einen CVSS-Score von 7.5 erhalten und sind damit in ihrer Bedrohlichkeit als „hoch“ eingestuft worden.

• CVE-2025-43698: Diese Sicherheitslücke beschreibt eine unzulässige Berechtigungsprüfung, die es Cyberkriminellen ermöglicht, Sicherheitskontrollen für Salesforce-Objekte zu umgehen. Sie betrifft ebenfalls OmniStudio-Versionen vor Spring '25 und erhielt auch einen CVSS-Score von 7.5.

• CVE-2025-43700: Auch hierbei handelt es sich um eine Schwachstelle, die es Angreifern ermöglicht, unzulässigerweise Berechtigungen im System zu erhalten. Dies ermöglicht die Offenlegung verschlüsselter Daten. Auch hier sind die Versionen vor Spring '25 betroffen und ein CVSS-Score von 7.5 wurde vergeben.

• CVE-2025-43701: Ebenfalls durch das Erlangen von Berechtigungen, sind Cyberakteure, die CVE-2025-43701 ausnutzen, in der Lage, Daten aus benutzerdefinierten Einstellungen einzusehen. Alle OmniStudio-Versionen vor Spring '25 sind betroffen. Es wurde ein CVSS-Score von 7.5 vergeben.

• CVE-2025-43697: Diese Sicherheitslücke betrifft die DataMapper-Funktion von Salesforce OmniStudio. Sie ermöglicht die Offenlegung verschlüsselter Daten. Dieser Fehler tritt in allen OmniStudio-Versionen vor Spring '25. Die Sicherheitslücke erhielt einen CVSS-Score von 7.5.

• CVE-2025-43699: Diese Schwachstelle mit einem CVSS-Score von 5.3 ist sehr ähnlich zu CVE-2025-43698. Denn sie ermöglicht das Umgehen von Sicherheitsfunktionen, die für OmniUICard-Objekte eingerichtet wurden.

SAP Patchday Juni 2025

6 SAP-Schwachstellen basieren auf fehlender Berechtigungsprüfung

Um sich vor Cyberangriffen zu schützen, sollten Nutzer schnellstmöglich die Spring-Veröffentlichung der Salesforce-Plattform installieren oder die aktuelle Version Summer ’25. Bei den übrigen Sicherheitsrisiken, die Costello identifiziert hat, handelt es sich um Konfigurationseinstellungen der Low-Code-Plattform, wie etwa fehlende Zugriffskontrollen, übermäßige Berechtigungen, ungeschützte Tokens oder unsichere Caching-Mechanismen. Salesforce empfiehlt, die betroffenen Komponenten Flexcards und Data Mapper auf Sicherheitsrisiken und Fehlkonfigurationen zu überprüfen. Benutzer mit Datenzugriffsproblemen sollten über die erforderliche Field-Level Security (FLS) und Berechtigungen verfügen. Entsprechend rät Salesforce, Benutzerprofile oder Berechtigungssätze entsprechend zu aktualisiert, um die erwartete Datensichtbarkeit wiederherzustellen.

Fehlkonfigurationen als Cyberrisiko

Sicherheitslücken und Fehl­konfi­gura­tionen sind vermeidbar

(ID:50452971)