Threat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector Tool

**Zusammenfassung:** Cyberkriminelle nutzen eine modifizierte Version des Open-Source-Tools AuraInspector, um massenhaft nach Sicherheitslücken in öffentlich zugänglichen Salesforce Experience Cloud-Websites zu scannen. Die Angreifer missbrauchen dabei fehlerhafte Konfigurationen von Gast-Benutzerzugängen, um an sensible Daten zu gelangen. Betroffen sind Salesforce-Kunden, die ihre Experience Cloud-Sites nicht richtig abgesichert haben. Unternehmen sollten ihre Gast-Benutzer-Berechtigungen überprüfen und zu restriktiv konfigurieren, um unbefugten Zugriff auf vertrauliche Informationen zu verhindern.