技術的な説明
Recoのセキュリティリサーチチームは2026年6月4日に、Salesforce Experience Cloud URLが与えられた場合に、以下を無人で実行する完全に自律型のLLMエージェントパイプラインのデモンストレーションを公開しました: (1) 公開されたSalesforceオブジェクト、Apexコントローラメソッド、およびパブリックルートのAuraフレームワーク列挙; (2) ゲストユーザーとしてのデータ感度分類とレコード抽出; (3) ApexファジングベクトルおよびSOQL インジェクションの検出; (4) 自律的なエクスプロイトコード生成と実行; および (5) ペイロード構築のための外部データの取得。大手テクノロジー企業の本番Salesforceサイトに対する実世界のテストでは、エージェントは重大度の高い脆弱性を発見し、ライブデータを抽出し、初期URL提供後の人的ガイダンスなしで動作するエクスプロイトスクリプトを生成しました。
攻撃経路
ツール使用機能を備えたエージェンティックパイプライン: LLMは各フェーズ(列挙、分析、ファジング、悪用)に対してPythonスキルを選択し実行します。攻撃面は、Salesforce Experience CloudゲストAPIの認証されていない公開 — 特に認証なしでApexメソッドおよびContentDocumentオブジェクトを公開するAuraエンドポイント — です。文字列連結を介して動的に構築されたSOQLは、公開されたパラメータが識別されると悪用可能です。
影響を受けるシステム
Salesforce Auraエンドポイント、公開されたApexコントローラメソッド、またはContentDocumentオブジェクトへの認証されていないゲストユーザーアクセスを持つSalesforce Experience Cloudサイト。パートナーポータル、顧客セルフサービス、または外部コミュニティアクセスのためにSalesforce Sitesを使用している組織が最もリスクにさらされています。
緩和策
Salesforceのゲストユーザーセキュリティコントロールガイドを使用してすべてのSalesforce Experience Cloudゲストユーザー権限を監査する; 機密ApexメソッドおよびContentDocumentオブジェクトへの認証されていないアクセスを排除する; 文字列連結動的SOQLをバインド変数に置き換える; Auraエンドポイントの公開をレビューおよび制限する; 自動化された列挙パターン(単一IPまたは異常なゲストセッションからの高頻度Aura APIコール)の監視を実装する。