Salesforce Marketing Cloud: Sicherheitslücke gefährdet E-Mail-Daten
Ein erhebliches Problem mit Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
Kurzfassung
Warum das wichtig ist
- Ein erhebliches Problem mit Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
- CVE-2026-2298 Dekodierte Verschlüsselung ermöglicht den Zugriff auf E-Mails über Tenants hinweg Die zweite größere Schwachstelle betraf die Art und Weise, wie SFMC die Query-Strings in den E-Mail-View-Links verschlüsselt hat, welche es den Empfängern ermöglichen, eine E-Mail in einem Browser zu öffnen.
- Das am weitesten verbreitete „klassische“ Format wurde durch einen XOR-Chiffre mit einem festen, sich wiederholenden Schlüssel geschützt, was nach modernen Standards nicht als sicher gilt.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein erhebliches Problem mit Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
Warum relevant
Da SFMC einen einzigen statischen Schlüssel verwendete, der bei allen Kunden weltweit geteilt wurde, ermöglichte das Knacken eines Links einem Angreifer, neue Links zu fälschen, die auf E-Mails Plattform...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Da SFMC einen einzigen statischen Schlüssel verwendete, der bei allen Kunden weltweit geteilt wurde, ermöglichte das Knacken eines Links einem Angreifer, neue Links zu fälschen, die auf E-Mails Plattform abzielen.
Mit einer Technik, die als CBC Padding Oracle Attack bekannt ist, entschlüsselten und verschlüsselten Forscher Abfrageparameter neu, um E-Mails über verschiedene Tenants hinweg auszulesen. In einer schnelleren Variante sank die Anzahl der benötigten Anfragen von über zehntausend auf nur zwei pro Vermutung, was das großflächige Sammeln.
Salesforce wurde am 16. Januar 2026 benachrichtigt und hat bis zum 24. Januar 2026 ein Update veröffentlicht. Das Unternehmen führte AES-GCM-Verschlüsselung ein, verlängerte alle vor dem 23. Januar 2026 erstellten Links und bestätigte, dass kein unbefugter Zugriff auf Kundendaten festgestellt wurde.
Organisationen, die SFMC nutzen, sollten E-Mail-Vorlagen auf unsichere Nutzung der Funktion TreatAsContent überprüfen, die Benutzereingabe, die in Betreffzeilen einfließt, prüfen und sicherstellen, dass alle aktiven E-Mail-View-Links unter dem aktualisierten Verschlüsselungsschema neu generiert wurden. Sie uns auf
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/salesforce-marketing-cloud-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/salesforce-marketing-cloud-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
NVIDIA Vera Rubin KI-Server: Kosten lassen die Lippen zittern
Die neue Vera-Rubin-Plattform Rechenzentren mit einer Kapazität von 47 Milliarden Dollar und jährliche Energiekosten von 1,3 Milliarden Dollar belasten. Um diese enormen Anforderungen zu bewältigen, müssen Cloud-Anbieter ihre Budgets anpassen und die Integration sauberer Energiequellen, einschließlich der Kernenergie, vorantreiben, während Technologieunternehmen trotz der hohen Kosten die Serienproduktion und Aufträge für die Architektur weiter ausbauen.
20.06.2026
Live Redaktion
