Salesforce Marketing Cloud: Sicherheitslücke gefährdet E-Mail-Daten
Ein erhebliches Problem mit Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
Kurzfassung
Warum das wichtig ist
- Ein erhebliches Problem mit Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
- CVE-2026-2298 Dekodierte Verschlüsselung ermöglicht den Zugriff auf E-Mails über Tenants hinweg Die zweite größere Schwachstelle betraf die Art und Weise, wie SFMC die Query-Strings in den E-Mail-View-Links verschlüsselt hat, welche es den Empfängern ermöglichen, eine E-Mail in einem Browser zu öffnen.
- Das am weitesten verbreitete „klassische“ Format wurde durch einen XOR-Chiffre mit einem festen, sich wiederholenden Schlüssel geschützt, was nach modernen Standards nicht als sicher gilt.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein erhebliches Problem mit Sicherheitslücken Salesforce Marketing Cloud (SFMC) hätte Angreifern ermöglicht, private E-Mail-Daten Hunderten
Warum relevant
Da SFMC einen einzigen statischen Schlüssel verwendete, der bei allen Kunden weltweit geteilt wurde, ermöglichte das Knacken eines Links einem Angreifer, neue Links zu fälschen, die auf E-Mails Plattform...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Da SFMC einen einzigen statischen Schlüssel verwendete, der bei allen Kunden weltweit geteilt wurde, ermöglichte das Knacken eines Links einem Angreifer, neue Links zu fälschen, die auf E-Mails Plattform abzielen.
Mit einer Technik, die als CBC Padding Oracle Attack bekannt ist, entschlüsselten und verschlüsselten Forscher Abfrageparameter neu, um E-Mails über verschiedene Tenants hinweg auszulesen. In einer schnelleren Variante sank die Anzahl der benötigten Anfragen von über zehntausend auf nur zwei pro Vermutung, was das großflächige Sammeln.
Salesforce wurde am 16. Januar 2026 benachrichtigt und hat bis zum 24. Januar 2026 ein Update veröffentlicht. Das Unternehmen führte AES-GCM-Verschlüsselung ein, verlängerte alle vor dem 23. Januar 2026 erstellten Links und bestätigte, dass kein unbefugter Zugriff auf Kundendaten festgestellt wurde.
Organisationen, die SFMC nutzen, sollten E-Mail-Vorlagen auf unsichere Nutzung der Funktion TreatAsContent überprüfen, die Benutzereingabe, die in Betreffzeilen einfließt, prüfen und sicherstellen, dass alle aktiven E-Mail-View-Links unter dem aktualisierten Verschlüsselungsschema neu generiert wurden. Sie uns auf
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/salesforce-marketing-cloud-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/salesforce-marketing-cloud-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Samsung Exynos 2700-Entwicklung läuft, doch Prozessoreinheit in Krise
Samsung entwickelt das Exynos 2700-Prozessor-Chip erfolgreich mit dem zweiten Generation 2-Nanometer-GAA-Verfahren, um seine Marktführerschaft in der Halbleiterindustrie zu sichern. Trotz dieses technischen Fortschritts kämpft die mobile Chip-Sparte weiterhin mit finanziellen Schwierigkeiten und sinkender Rentabilität, während andere Bereiche wie Automobillösungen und Bildsensoren die Verluste ausgleichen.
20.06.2026
Live Redaktion
