Salesloft OAuth漏洞影响范围大幅增加,波及所有集成应用
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
谷歌披露,Salesloft Drift平台的攻击影响所有集成应用,建议客户视所有认证令牌为可能泄露。攻击者利用被盗OAuth令牌访问部分Google Workspace邮箱。谷歌已撤销相关令牌并禁用集成功能,提醒企业检查第三方应用。
🎯
关键要点
- 谷歌披露Salesloft Drift平台的攻击影响所有集成应用。
- 建议客户将所有认证令牌视为可能已泄露。
- 攻击者利用被盗的OAuth令牌访问部分Google Workspace邮箱。
- 此次事件并非Google Workspace或Alphabet公司系统本身遭到入侵。
- 谷歌已撤销相关OAuth令牌并禁用集成功能。
- 企业需检查与Drift实例连接的所有第三方应用,撤销并轮换凭证。
- 攻击活动与新兴威胁组织UNC6395有关,时间为2025年8月8日至18日。
- Salesforce已临时禁用与Salesloft的集成功能,未发现恶意活动证据。
❓
延伸问答
Salesloft Drift平台的OAuth漏洞具体影响了哪些应用?
Salesloft Drift平台的OAuth漏洞影响了所有集成应用。
谷歌对受影响用户采取了哪些应对措施?
谷歌已撤销所有相关OAuth令牌,并禁用了与Salesloft Drift的集成功能。
此次攻击是否涉及Google Workspace或Alphabet公司的系统?
此次事件并非Google Workspace或Alphabet公司系统本身遭到入侵。
企业在此事件后应采取哪些安全措施?
企业需检查与Drift实例连接的所有第三方应用,撤销并轮换凭证。
攻击者是如何利用被盗的OAuth令牌的?
攻击者利用被盗的OAuth令牌访问了部分Google Workspace邮箱账户。
此次攻击与哪个威胁组织有关?
此次攻击与新兴威胁组织UNC6395有关。
➡️
