U bent hier:
Formule in rapport uitschakelen
Organisatiebrede instelling die Excel-formules verwijdert uit rapportexports, waardoor aanvallen van kwaadwillende formule-injectie worden voorkomen wanneer gebruikers gevoelige gegevens downloaden als spreadsheets.
Controlenaam
Rapportbeheer - Schakel formule in rapport uit.
Overzicht van besturingselementen
Organisatiebrede instelling die Excel-formules verwijdert uit rapportexports, waardoor aanvallen van kwaadwillende formule-injectie worden voorkomen wanneer gebruikers gevoelige gegevens downloaden als spreadsheets.
Beschrijving
Indien ingeschakeld, exporteert Salesforce rapporten alleen als statische waarden (geen =FORMULATEXT(), geen VBA-macro's), waardoor aanvallers geen uitvoerbare code kunnen inbedden in aangepaste formulevelden die worden uitgevoerd bij openen in Excel/LibreOffice.
Aanbevolen configuratie
Schakel "Formule in rapport uitschakelen om formule-injectie in de rapportuitvoer te voorkomen" in - Set-up in Rapport-/dashboardinstelling.
Impact op beveiliging
Elimineert primaire vector voor op formules gebaseerde malwaredistributie via legitieme bedrijfsrapporten. Dwingt veilige statische exports af die ontvangers verderop in de stroom beschermen tegen automatische code-uitvoering.
Business Impact
Handhaaft rapportexportfunctionaliteit en elimineert tegelijkertijd macrobeveiligingsrisico's voor Excel. Geen wijzigingen in gebruikerswerkstromen vereist. Ondersteunt nalevingsvereisten voor veilig delen van gegevens.
Beveiligingsrisico indien niet geconfigureerd
Gebruikersrapporten bevatten een potentiële kwetsbaarheid voor de injectie van formules bij export naar Excel, waardoor malware kan worden geleverd via vertrouwde bedrijfsdocumenten.
Dreigingsscenario's
Verhoogd risico op aanvallen met formule-injecties en aanvallen met het vrijgeven van informatie; gecompromitteerde gebruikers met rapportexportmachtigingen sluiten kwaadaardige formules (=CMD('net user hacker password!/add') en =HYPERLINK("javascript:malware()")) in formulevelden in die worden uitgevoerd wanneer leidinggevenden en financiële teams geëxporteerde CSV's openen in Excel.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Elke rapportexport wordt een potentiële malwarevector; impactschalen met gebruikerstelling en rapportdistributiefrequentie; legitieme complexe formules moeten opnieuw worden geïmplementeerd als statische overzichtsvelden.
Hoger risico wanneer
Externe gebruikers exporteren rapporten, aangepaste formulevelden bevatten dynamische berekeningen, rapporten die worden gedistribueerd via e-mail/Experience Cloud of Excel-zware financiële/verkoopteams.
Laag risico wanneer
Rapporten alleen weergegeven in Salesforce UI, geen aangepaste formulevelden, alleen interne gebruikers, PDF-exportvoorkeur ingesteld.
Overwegingen bij bedrijf en integratie
Wijzigingen doorgeven aan gebruikers met veel rapporten; bestaande formulevelden controleren voordat u deze inschakelt; kritieke rapporten testen in sandboxexports.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Rapportsamenstellers die formulevelden gebruiken, eindgebruikers die exporteren naar Excel, beveiligingsteams die exportpatronen bewaken, nalevingsmedewerkers die controles voor veilig delen van gegevens verifiëren.
