Usted está aquí:
Protección de la política de seguridad de contenidos
Evite que los usuarios omitan las comprobaciones de seguridad al visualizar plantillas en Salesforce Classic utilizando Internet Explorer, y aplique un marco riguroso que bloquea la ejecución de secuencias de comandos y recursos no autorizados dentro de la plataforma.
Nombre de control
Política de seguridad de contenido
Configuración recomendada
- Desactivar la restricción Sustituir en el acceso a plantillas de email en Salesforce Classic utilizando Internet Explorer
- Activar política de seguridad de contenido más estricta
Configuración>Configuración de sesión>Política de seguridad de contenido>Activar política de seguridad de contenido más estricta|Desactivar Sustituir restricción en el acceso a plantillas de email en Salesforce Classic utilizando Internet Explorer.
Descripción general de control
"Desactivar la restricción Sustituir en el acceso a plantillas de email" evita que los usuarios omitan las comprobaciones de seguridad al visualizar plantillas en Salesforce Classic utilizando Internet Explorer, mientras que "Activar política de seguridad de contenido más estricta" aplica un marco riguroso que bloquea la ejecución de secuencias de comandos y recursos no autorizados dentro de la plataforma. Juntos, garantizan que el contenido confidencial está protegido de ataques basados en la ejecución independientemente del navegador o la opción de interfaz del usuario.
Riesgo de seguridad si no está configurado
Al dejar estas protecciones desactivadas, está esencialmente manteniendo una "puerta trasera" abierta para exploits de Internet Explorer heredados que pueden omitir la seguridad de plantillas de email y ejecutar código malicioso en la sesión de un usuario. Además, sin una CSP más estricta, su organización carece de la protección de seguridad actualizada necesaria para bloquear ataques de secuencias de comandos de sitio cruzadas (XSS) sofisticados, lo que facilita aún más que secuencias de comandos no autorizadas secuestren sesiones o raspen silenciosamente datos de registros confidenciales.
Escenarios de amenazas
Un atacante aprovecha las vulnerabilidades de un navegador heredado para omitir restricciones de plantillas de email y ejecutar una carga maliciosa en la interfaz Salesforce Classic. Sin CSP más estricta para actuar como guardián, esta secuencia de comandos es libre de "llamar a casa" exfiltrando tokens de sesión o datos de registros confidenciales a un dominio externo, convirtiendo efectivamente una vista de página sencilla en una brecha de datos silenciosa y automatizada.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
El impacto del riesgo se centra en una violación crítica de la integridad y la confidencialidad de los datos, ya que los atacantes pueden aprovechar las exploits de navegador heredadas y las secuencias de comandos entre sitios para secuestrar sesiones o exfiltrar información confidencial de la compañía.
Mayor riesgo cuando
Más allá de la configuración mencionada, el riesgo se agrava significativamente desactivando Lightning Web Security (LWS) o Lightning Locker, ya que esto elimina el aislamiento crítico del espacio de nombres que evita que un único componente comprometido acceda a datos en toda su interfaz de usuario. Además, las configuraciones incorrectas como permitir secuencias de comandos "inseguras en línea" en sus direcciones URL de confianza de CSP o no implementar bloqueo de sesión IP y protección contra secuestro de clics crean un entorno donde los ataques de secuestro de sesión y "hombre en el navegador" pueden omitir la autenticación estándar. Además, los perfiles de Usuario invitado demasiado permisivos o los permisos amplios "Ver todos los datos" pueden convertir una inyección de secuencia de comandos menor en una brecha de datos automatizada a gran escala.
Bajo o ningún riesgo cuando
La transición de todos los usuarios a Lightning Experience y navegadores modernos actúa como un elemento disuasorio principal desusando de forma efectiva los vectores de ataque heredados de Salesforce Classic e Internet Explorer. Además, la aplicación forzosa de la autenticación de múltiples factores (MFA) y las restricciones de intervalo de direcciones IP de confianza o de inicio de sesión garantiza que incluso si una sesión se ve comprometida a través de una secuencia de comandos de sitio cruzada, no se puede armar fácilmente desde un dispositivo o ubicación no autorizados.
Consideraciones de negocio e integración
La implementación de estos controles requiere una auditoría integral del uso del navegador heredado y dependencias externas, ya que restricciones de plantilla y CSP más estrictas pueden interrumpir componentes Lightning personalizados, integraciones externas y flujos de trabajo heredados.
Remediación recomendada
Actualice la Configuración de sesión para activar Política de seguridad de contenido más estricta.
Directrices de revisión del estado de seguridad
Security Health Review inspecciona la configuración de la sesión, incluyendo una CSP más estricta para alinearse con los estándares de seguridad sobre cómo se cargan los recursos en páginas Lightning.
