Usted está aquí:
Evitar la carga de archivos adjuntos con archivos de tipo de alto riesgo
Bloquea la carga de tipos de archivos ejecutables y de alto riesgo (HTML, HTM, JS, EXE, etc.) como registros Archivos adjuntos, Documentos o ContentVersion, evitando la distribución de malware y XSS almacenados a través de archivos de Salesforce.
Nombre de control
Seguridad de carga y descarga de archivos (Evitar la carga de archivos adjuntos con archivos de tipo de alto riesgo)
Descripción general de control
Bloquea la carga de tipos de archivos ejecutables y de alto riesgo (HTML, HTM, JS, EXE, etc.) como registros Archivos adjuntos, Documentos o ContentVersion, evitando la distribución de malware y XSS almacenados a través de archivos de Salesforce.
Descripción
Configuración de toda la organización en Configuración>Seguridad>Carga de archivos y Seguridad de descarga filtra extensiones de archivo en el momento de la carga. Admite bloqueo de carga HTML específicamente para portales de Experience Cloud y almacenamiento de archivos Classic.
Configuración recomendada
Seguridad>Seguridad de carga y descarga de archivos>No permitir cargas HTML como archivos adjuntos o registros de documentos establecidos para activar.
Impacto de seguridad
Elimina el vector principal para ataques del lado del cliente (XSS a través de archivos adjuntos HTML, ejecución de JavaScript en distribuciones de contenido); protege tanto a usuarios de Salesforce como a destinatarios externos de archivos maliciosos.
Repercusión de negocio
Mantiene flujos de trabajo de documentos legítimos mientras bloquea solo tipos peligrosos. No se requiere capacitación de usuario. Admite requisitos de cumplimiento para la colaboración de archivos segura.
Riesgo de seguridad si no está configurado
La carga sin restricciones de tipos de archivos de alto riesgo (HTML/JS) como archivos adjuntos o registros de documentos activa la persistencia persistente de XSS y malware en Salesforce.
Escenarios de amenazas
Riesgo significativo de malware y cargas ejecutables maliciosas, creando riesgo de compromiso de extremo; los atacantes cargan archivos HTML/JS disfrazados de documentos que se ejecutan cuando se realizan vistas previas/descargas, comprometiendo navegadores/sesiones de usuario.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Los usuarios externos/comunitarios amplifican el riesgo; los casos de uso HTML legítimos (facturas, reportes) requieren ContentVersion o almacenamiento alternativo; se recomienda la exploración antivirus como defensa en profundidad.
Mayor riesgo cuando
Portales de Experience Cloud y Community activados, colaboración de archivos externos activa, componentes de carga de archivos personalizados o alto volumen de carga de archivos de ejecutivos/clientes.
Bajo riesgo cuando
Solo usuarios internos, políticas de seguridad de contenido estrictas, Archivos desactivados o antivirus/EDR integral implementado en extremos.
Consideraciones de negocio e integración
Pruebe tipos de archivo legítimos tras la configuración; combínelos con encabezados de CSP y Lightning Locker para una protección integral del lado del cliente.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Todos los usuarios con permisos de carga de archivos, usuarios del portal de Experience Cloud, equipos de seguridad monitoreando patrones de carga, responsables de cumplimiento verificando la gestión segura de archivos.
