這是一個漏洞！錯誤的資料庫腳本使Salesforce陷入困境

引述外媒報道，該公司今天早些時候被迫關閉其大部分基礎設施之後，Salesforce正經歷著最大的停電之一。

停電的核心是公司對其生產環境所做的更改，該環境打破了跨組織的訪問許可權設置，並允許員工訪問其公司的所有文件。

根據Reddit的報告，用戶不僅獲得了讀取許可權，而且還獲得了寫入許可權，使惡意員工可以輕鬆竊取或篡改公司的數據。

在狀態更新中，該公司將此問題歸咎於「無意中為用戶提供了比預期更廣泛的數據訪問的資料庫腳本部署」。

歐洲和北美的Salesforce客戶受公司關閉訪問其自身服務的影響最大。

Salesforce表示，該腳本僅影響Salesforce Pardot的客戶- 一個以企業對企業（B2B）營銷為重點的CRM。

然而，出於謹慎的考慮，該公司決定取消現有和前任Pardot客戶的所有其他Salesforce服務。

「因此，未受影響的客戶可能也會遇到服務中斷，包括使用Marketing Cloud集成的客戶，」Salesforce說。

這個問題在社交媒體上引起了極大的騷動，公司一整天都被嘲笑。一些用戶報告稱，由於Salesforce中斷時間延長，他們被迫從工作崗位回家。

Salesforce首席技術官兼聯合創始人帕克哈里斯在Twitter上為公司問題道歉。

Salesforce表示，對於未受資料庫腳本直接影響的公司，它正在慢慢取消阻止訪問。

「與此同時，我們正在努力為受許可權變更影響的客戶儘快恢復原始許可權，」Salesforce說。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！