Salesforce Marketing Cloud: Sicherheitslücke gefährdet E-Mail-Daten
Ein erhebliches Problem Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
Kurzfassung
Warum das wichtig ist
- Ein erhebliches Problem Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
- CVE-2026-2298 Dekodierte Verschlüsselung ermöglicht den Zugriff auf E-Mails über Tenants hinweg Die zweite größere Schwachstelle betraf die Art und Weise, wie SFMC die Query-Strings in den E-Mail-View-Links verschlüsselt hat, welche es den Empfängern ermöglichen, eine E-Mail in einem Browser zu öffnen.
- Das am weitesten verbreitete „klassische“ Format wurde durch einen XOR-Chiffre mit einem festen, sich wiederholenden Schlüssel geschützt, was nach modernen Standards nicht als sicher gilt.
Mit einer Technik, die als CBC Padding Oracle Attack bekannt ist, entschlüsselten und verschlüsselten Forscher Abfrageparameter neu, um E-Mails über verschiedene Tenants hinweg auszulesen. In einer schnelleren Variante sank die Anzahl der benötigten Anfragen von über zehntausend auf nur zwei pro Vermutung, was das großflächige Sammeln. Salesforce wurde am 16. Januar 2026 benachrichtigt und hat bis zum 24.
Januar 2026 ein Update veröffentlicht. Das Unternehmen führte AES-GCM-Verschlüsselung ein, verlängerte alle vor dem 23. Januar 2026 erstellten Links und bestätigte, dass kein unbefugter Zugriff auf Kundendaten festgestellt wurde.
Organisationen, die SFMC nutzen, sollten E-Mail-Vorlagen auf unsichere Nutzung der Funktion TreatAsContent überprüfen, die Benutzereingabe, die in Betreffzeilen einfließt, prüfen und sicherstellen, dass alle aktiven E-Mail-View-Links unter dem aktualisierten Verschlüsselungsschema neu generiert wurden. Sie uns auf
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Hackern nutzen Microsoft Teams, um Zugangsdaten zu stehlen und Multi-Faktor-Authentifizierung zu manipulieren
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Smart-TV bei der Fußball-WM: Werbetreibende nutzen die Chance für maximale Reichweite
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Salesforce Marketing Cloud Vulnerability Opened Door to Email Data Exposure
- Canonical
- https://cybersecuritynews.com/salesforce-marketing-cloud-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/salesforce-marketing-cloud-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Hackern nutzen Microsoft Teams, um Zugangsdaten zu stehlen und Multi-Faktor-Authentifizierung zu manipulieren
Die iranische APT-Gruppe MuddyWater setzte Chaos Ransomware als „False Flag“ in einer raffinierten hybriden Spionagekampagne gegen westliche Organisationen ein.
06.05.2026
Live RedaktionSmart-TV bei der Fußball-WM: Werbetreibende nutzen die Chance für maximale Reichweite
Studien zeigen, dass der Fernseher bei der Fußball-WM wieder das wichtigste Gerät zum Zuschauen ist. Smart-TVs punkten bei Werbetreibenden, da sie sowohl Streaming als auch lineares TV abdecken und damit mehr als nur inkrementelle Reichweiten ermöglichen.
06.05.2026
Live Redaktion
Automatische Katzentoilette: Funktioniert sie auch bei meinen Haustieren?
Diese automatische Katzenstreu-Box hat mich überzeugt (aber meine Haustiere?)
06.05.2026
Live Redaktion
Türkei präsentiert zwei autonome Schlagdrohnen für die Marine mit Reichweite von 230 Meilen
Diese Funktionen sorgen dafür, dass es auch unter schwierigen Bedingungen verbunden bleibt. Es kann Tag Nacht betrieben werden und funktioniert weiter, selbst wenn Satellitennavigation ausfällt.
06.05.2026
Live Redaktion