Salesloft OAuth漏洞影响范围大幅增加,波及所有集成应用
内容提要
谷歌披露,Salesloft Drift平台的攻击影响所有集成应用,建议客户视所有认证令牌为可能泄露。攻击者利用被盗OAuth令牌访问部分Google Workspace邮箱。谷歌已撤销相关令牌并禁用集成功能,提醒企业检查第三方应用。
关键要点
-
谷歌披露Salesloft Drift平台的攻击影响所有集成应用。
-
建议客户将所有认证令牌视为可能已泄露。
-
攻击者利用被盗的OAuth令牌访问部分Google Workspace邮箱。
-
此次事件并非Google Workspace或Alphabet公司系统本身遭到入侵。
-
谷歌已撤销相关OAuth令牌并禁用集成功能。
-
企业需检查与Drift实例连接的所有第三方应用,撤销并轮换凭证。
-
攻击活动与新兴威胁组织UNC6395有关,时间为2025年8月8日至18日。
-
Salesforce已临时禁用与Salesloft的集成功能,未发现恶意活动证据。
延伸解读
OAuth令牌的安全风险
此次事件提醒企业重视OAuth令牌的安全性。由于攻击者能够利用被盗的令牌访问敏感信息,企业应定期审查和更新认证凭证,确保不再使用可能泄露的令牌。
集成应用的审查必要性
谷歌建议所有使用Salesloft Drift的企业检查与其平台连接的第三方应用。这一措施不仅能防止潜在的数据泄露,还能帮助企业识别和修复安全漏洞,维护整体信息安全。
攻击活动的背景
此次攻击与新兴威胁组织UNC6395有关,显示出网络攻击的复杂性和针对性。企业需关注此类组织的活动,增强防御措施,以应对不断演变的网络安全威胁。
延伸问答
Salesloft Drift平台的OAuth漏洞具体影响了哪些应用?
Salesloft Drift平台的OAuth漏洞影响了所有集成应用。
谷歌对受影响用户采取了哪些应对措施?
谷歌已撤销所有相关OAuth令牌,并禁用了与Salesloft Drift的集成功能。
此次攻击是否涉及Google Workspace或Alphabet公司的系统?
此次事件并非Google Workspace或Alphabet公司系统本身遭到入侵。
企业在此事件后应采取哪些安全措施?
企业需检查与Drift实例连接的所有第三方应用,撤销并轮换凭证。
攻击者是如何利用被盗的OAuth令牌的?
攻击者利用被盗的OAuth令牌访问了部分Google Workspace邮箱账户。
此次攻击与哪个威胁组织有关?
此次攻击与新兴威胁组织UNC6395有关。
