Vous êtes ici :
Empêcher le chargement de pièces jointes avec le contrôle des fichiers de type à haut risque
Bloque le chargement de types de fichier exécutables et à risque élevé (HTML, HTM, JS, EXE, etc.) en tant que pièces jointes, documents ou enregistrements ContentVersion, empêchant ainsi la distribution de fichiers XSS et malveillants stockés via Salesforce.
Nom du contrôle
Sécurité du chargement et du téléchargement de fichiers (empêcher le chargement de pièces jointes avec des fichiers de type à haut risque)
Vue d'ensemble du contrôle
Bloque le chargement de types de fichier exécutables et à risque élevé (HTML, HTM, JS, EXE, etc.) en tant que pièces jointes, documents ou enregistrements ContentVersion, empêchant ainsi la distribution de fichiers XSS et malveillants stockés via Salesforce.
Description
Le paramètre à l'échelle de l'organisation dans Configuration>Sécurité>Sécurité de chargement et de téléchargement de fichiers filtre les extensions de fichier au moment du chargement. Prend en charge le blocage du chargement HTML spécifiquement pour les portails Experience Cloud et le stockage de fichiers Classic.
Configuration recommandée
Sécurité>Sécurité du chargement et du téléchargement de fichiers>Ne pas autoriser les chargements HTML en tant que pièces jointes ou enregistrements de document définis pour être activés.
Impact sur la sécurité
Élimine le vecteur principal des attaques côté client (XSS via des pièces jointes HTML, exécution JavaScript dans des distributions de contenu) ; protège les utilisateurs Salesforce et les destinataires externes contre les fichiers malveillants.
Impact commercial
Maintient les workflows de documents légitimes tout en bloquant uniquement les types dangereux. Aucune formation utilisateur requise. Prend en charge les exigences de conformité pour le partage sécurisé de fichiers.
Risque de sécurité s'il n'est pas configuré
Le chargement illimité de types de fichier à risque élevé (HTML/JS) en pièces jointes ou en enregistrements de document permet la persistance des attaques XSS et des programmes malveillants dans Salesforce.
Scénarios de menace
Risque important de chargement de programmes malveillants et d'exécutables malveillants, créant un risque de compromission du point de terminaison ; les assaillants chargent des fichiers HTML/JS déguisés en documents qui s'exécutent lorsqu'ils sont prévisualisés/téléchargés, compromettant les navigateurs/sessions utilisateur.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Les utilisateurs externes/de communauté amplifient le risque ; les cas d'utilisation HTML légitimes (factures, rapports) nécessitent ContentVersion ou un stockage alternatif ; l'analyse antivirus recommandée comme défense en profondeur.
Risque plus élevé quand
Portails Experience Cloud et Community activés, partage de fichiers externe actif, composants de chargement de fichiers personnalisés ou volume de chargement de fichiers élevé pour les dirigeants/clients.
Risque faible quand
Utilisateurs internes uniquement, stratégies de sécurité des contenus strictes, fichiers désactivés ou antivirus/EDR complets déployés sur les points de terminaison.
Considérations relatives à l'entreprise et à l'intégration
Testez les types de fichier légitimes après la configuration; combinez-les avec les en-têtes CSP et Lightning Locker pour une protection complète côté client.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Tous les utilisateurs qui disposent d'autorisations de chargement de fichiers, les utilisateurs du portail Experience Cloud, les équipes de sécurité qui surveillent les modèles de chargement, les agents de conformité qui vérifient la sécurité du traitement des fichiers.
