Usted está aquí:
Control de protección de política de seguridad de contenido
Evite que los usuarios omitan las comprobaciones de seguridad al visualizar plantillas en Salesforce Classic utilizando Internet Explorer, y aplique un marco riguroso que bloquee la ejecución de secuencias de comandos y recursos no autorizados dentro de la plataforma.
Nombre de control
Política de seguridad de contenido
Configuración recomendada
- Desactivar la restricción Sustituir en el acceso a plantillas de correo electrónico en Salesforce Classic utilizando Internet Explorer
- Activar política de seguridad de contenido más estricta
Configuración>Configuración de sesión>Política de seguridad de contenido>Activar política de seguridad de contenido más estricta|Desactivar la restricción Sustituir en el acceso a plantillas de correo electrónico en Salesforce Classic utilizando Internet Explorer.
Descripción general de control
"Desactivar Restricción de anulación en el acceso a plantillas de correo electrónico" evita que los usuarios omitan las comprobaciones de seguridad al visualizar plantillas en Salesforce Classic utilizando Internet Explorer, mientras que "Activar política de seguridad de contenido más estricta" aplica un marco riguroso que bloquea la ejecución de secuencias de comandos y recursos no autorizados dentro de la plataforma. Juntos, garantizan que el contenido confidencial esté protegido de ataques basados en ejecución independientemente del navegador o la interfaz del usuario.
Riesgo de seguridad si no está configurado
Al dejar estas protecciones desactivadas, está esencialmente manteniendo una "puerta trasera" abierta para exploits de Internet Explorer heredados que pueden omitir la seguridad de plantillas de correo electrónico y ejecutar código malicioso en la sesión de un usuario. Además, sin una CSP más estricta, su organización carece de la protección de seguridad actualizada necesaria para bloquear ataques de Cross-Site Scripting (XSS) sofisticados, facilitando mucho más el secuestro de sesiones por secuencias de comandos no autorizadas o el raspado silencioso de datos de registros confidenciales.
Escenarios de amenazas
Un atacante aprovecha las vulnerabilidades de un navegador heredado para omitir restricciones de plantillas de correo electrónico y ejecutar una carga maliciosa en la interfaz Salesforce Classic. Sin CSP más estricta para actuar como un guardián, esta secuencia de comandos es libre de "llamar a casa" exfiltrando tokens de sesión o datos de registros confidenciales a un dominio externo, convirtiendo efectivamente una vista de página sencilla en una brecha de datos silenciosa y automatizada.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
El riesgo se centra en una violación crítica de la integridad y la confidencialidad de los datos, ya que los atacantes pueden aprovechar las explotaciones de navegador heredadas y las secuencias de comandos entre sitios para secuestrar sesiones o exfiltrar información confidencial de la empresa.
Riesgo más alto cuando
Más allá de la configuración mencionada, el riesgo se agrava significativamente al desactivar Lightning Web Security (LWS) o Lightning Locker, ya que esto elimina el aislamiento crítico del espacio de nombres que evita que un único componente comprometido acceda a datos en toda su interfaz de usuario. Además, las configuraciones incorrectas como permitir secuencias de comandos "inseguras en línea" en sus direcciones URL de confianza de CSP o no implementar bloqueo de sesión IP y protección contra secuestro de clics crean un entorno donde los ataques de secuestro de sesión y "hombre en el navegador" pueden omitir la autenticación estándar. Además, los perfiles de Usuario invitado demasiado permisivos o los permisos amplios "Ver todos los datos" pueden convertir una inyección de secuencia de comandos menor en una brecha de datos automatizada a escala completa.
Riesgo bajo o nulo cuando
La transición de todos los usuarios a Lightning Experience y navegadores modernos actúa como un elemento disuasorio principal desaprobando de forma efectiva los vectores de ataque heredados de Salesforce Classic e Internet Explorer. Además, la aplicación de la autenticación de múltiples factores (MFA) y las restricciones de intervalo de direcciones IP de confianza o de inicio de sesión garantiza que incluso si una sesión se ve comprometida a través de una secuencia de comandos de sitio cruzado, no se pueda armar fácilmente desde un dispositivo o ubicación no autorizados.
Consideraciones comerciales y de integración
La implementación de estos controles requiere una auditoría integral del uso del navegador heredado y dependencias externas, ya que restricciones de plantilla y CSP más estrictas pueden interrumpir componentes Lightning personalizados, integraciones externas y flujos de trabajo heredados.
Remediación recomendada
Actualice la Configuración de sesión para activar Política de seguridad de contenido más estricta.
Directrices de revisión del estado de seguridad
Security Health Review inspecciona la configuración de la sesión, incluyendo una CSP más estricta para alinearse con los estándares de seguridad sobre cómo se cargan los recursos en páginas Lightning.
