Usted está aquí:
Evitar la carga de archivos adjuntos con archivos de tipo de alto riesgo
Bloquea la carga de tipos de archivo ejecutables y de alto riesgo (HTML, HTM, JS, EXE, etc.) como registros Archivos adjuntos, Documentos o ContentVersion, evitando la distribución de malware y XSS almacenados a través de archivos de Salesforce.
Nombre de control
Seguridad de carga y descarga de archivos (Evitar la carga de archivos adjuntos con archivos de tipo de alto riesgo)
Descripción general de control
Bloquea la carga de tipos de archivo ejecutables y de alto riesgo (HTML, HTM, JS, EXE, etc.) como registros Archivos adjuntos, Documentos o ContentVersion, evitando la distribución de malware y XSS almacenados a través de archivos de Salesforce.
Descripción
Configuración de toda la organización en Configuración>Seguridad>Carga de archivos y Seguridad de descarga filtra extensiones de archivo en el momento de la carga. Admite bloqueo de carga HTML específicamente para portales de Experience Cloud y almacenamiento de archivos Classic.
Configuración recomendada
Seguridad>Carga de archivos y Seguridad de descarga>No permitir cargas HTML como archivos adjuntos o registros de documentos establecidos para activar.
Repercusión en la seguridad
Elimina el vector principal para ataques del lado del cliente (XSS a través de archivos adjuntos HTML, ejecución de JavaScript en distribuciones de contenido); protege tanto a los usuarios de Salesforce como a los destinatarios externos de archivos maliciosos.
Repercusión comercial
Mantiene flujos de trabajo de documentos legítimos mientras bloquea solo tipos peligrosos. No se requiere formación de usuario. Admite requisitos de cumplimiento para el uso compartido de archivos seguro.
Riesgo de seguridad si no está configurado
La carga sin restricciones de tipos de archivo de alto riesgo (HTML/JS) como archivos adjuntos o registros de documentos activa la persistencia persistente de XSS y malware en Salesforce.
Escenarios de amenazas
Riesgo significativo de malware y cargas ejecutables maliciosas, creando riesgo de compromiso de extremo; los atacantes cargan archivos HTML/JS disfrazados de documentos que se ejecutan cuando se realizan vistas previas/descargas, comprometiendo navegadores/sesiones de usuario.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Los usuarios externos/comunitarios amplifican el riesgo; casos de uso HTML legítimos (facturas, informes) requieren ContentVersion o almacenamiento alternativo; análisis antivirus recomendado como defensa en profundidad.
Riesgo más alto cuando
Portales de Experience Cloud y Comunidad activados, colaboración de archivos externos activa, componentes de carga de archivos personalizados o alto volumen de carga de archivos de ejecutivos/clientes.
Bajo riesgo cuando
Solo usuarios internos, estrictas políticas de seguridad de contenido, Archivos desactivados o antivirus/EDR integral implementado en extremos.
Consideraciones comerciales y de integración
Pruebe tipos de archivo legítimos tras la configuración; combínelos con encabezados de CSP y Lightning Locker para una protección integral del lado del cliente.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Todos los usuarios con permisos de carga de archivos, usuarios del portal de Experience Cloud, equipos de seguridad supervisando patrones de carga, oficiales de cumplimiento verificando la gestión segura de archivos.
