위치:
고위험 유형 파일로 첨부 파일 업로드 방지
실행 가능한 고위험 파일 유형(HTML, HTM, JS, EXE 등)을 첨부 파일, 문서 또는 ContentVersion 레코드로 업로드하는 것을 차단하여 Salesforce 파일을 통해 저장된 XSS 및 악성웨어 배포를 방지합니다.
제어 이름
파일 업로드 및 다운로드 보안(위험도가 높은 유형의 파일이 있는 첨부 파일 업로드 방지)
제어 개요
실행 가능한 고위험 파일 유형(HTML, HTM, JS, EXE 등)을 첨부 파일, 문서 또는 ContentVersion 레코드로 업로드하는 것을 차단하여 Salesforce 파일을 통해 저장된 XSS 및 악성웨어 배포를 방지합니다.
상세 설명
설정>보안>파일 업로드 및 다운로드 보안의 조직 전체 설정은 업로드 시 파일 확장을 필터링합니다. 특히 Experience Cloud 포털 및 클래식 파일 저장소에 대한 HTML 업로드 차단을 지원합니다.
권장 구성
보안>파일 업로드 및 다운로드 보안>HTML 업로드를 첨부 파일 또는 문서 레코드로 활성화하도록 설정하지 마십시오.
보안 영향
클라이언트측 공격의 기본 벡터를 제거합니다(HTML 첨부 파일을 통한 XSS, 콘텐츠 배포에서 JavaScript 실행). Salesforce 사용자와 외부 수신자를 모두 악성 파일로부터 보호합니다.
비즈니스 영향
위험한 유형만 차단하면서 합법적인 문서 워크플로를 유지합니다. 사용자 교육이 필요하지 않습니다. 보안 파일 공유에 대한 규정 준수 요구 사항을 지원합니다.
구성되지 않은 경우 보안 위험
고위험 파일 유형(HTML/JS)을 첨부 파일 또는 문서 레코드로 무제한 업로드하면 Salesforce 내에서 지속적인 XSS 및 악성웨어를 유지할 수 있습니다.
위협 시나리오
악성 코드 및 악성 실행 가능한 업로드로 인한 상당한 위험이 발생하여 끝점 손상 위험이 발생합니다. 공격자가 사용자 브라우저/세션을 손상시키기 위해 미리/다운로드할 때 실행되는 문서로 가리키는 HTML/JS 파일을 업로드합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
외부/커뮤니티 사용자는 위험을 증가시킵니다. 합법적인 HTML 사용 사례(인보이스, 보고서)에는 ContentVersion 또는 대체 저장소가 필요하며, 심층적인 방어로 바이러스 백신 검사를 권장합니다.
위험이 높은 경우
Experience Cloud 및 커뮤니티 포털 활성화, 외부 파일 공유 활성, 사용자 정의 파일 업로드 구성 요소 또는 고부문/고객 파일 업로드 용량
낮은 위험 시기
내부 사용자 전용, 엄격한 콘텐츠 보안 정책, 파일 비활성화 또는 끝점에 배포된 포괄적인 안티바이러스/EDR
비즈니스 및 통합 고려 사항
구성 후 합법적인 파일 유형을 테스트하고 CSP 머리글 및 Lightning Locker 결합하여 포괄적인 클라이언트측 보호를 제공합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
파일 업로드 권한이 있는 모든 사용자, Experience Cloud 포털 사용자, 업로드 패턴을 모니터링하는 보안 팀, 안전한 파일 처리를 확인하는 규정 준수 담당자.
