기술 설명
Reco의 보안 연구팀은 2026년 6월 4일에 완전히 자율적인 LLM 에이전트 파이프라인의 시연을 발표했으며, Salesforce Experience Cloud URL이 주어졌을 때 다음을 무인으로 수행합니다: (1) 노출된 Salesforce 객체, Apex 컨트롤러 메서드 및 공용 라우트의 Aura 프레임워크 열거; (2) 게스트 사용자로서의 데이터 민감도 분류 및 레코드 추출; (3) Apex 퍼징 벡터 및 SOQL 인젝션 감지; (4) 자율적 익스플로이트 코드 생성 및 실행; 및 (5) 페이로드 구성을 위한 외부 데이터 검색. 주요 기술 회사의 프로덕션 Salesforce 사이트에 대한 실제 테스트에서 에이전트는 높은 심각도의 취약점을 발견했으며, 초기 URL 제공 후 인간의 개입 없이 실제 데이터를 추출하고 작동하는 익스플로이트 스크립트를 생성했습니다.
공격 경로
도구 사용 기능이 있는 에이전트 파이프라인: LLM은 각 단계(열거, 분석, 퍼징, 익스플로이트)에 대한 Python 스킬을 선택하고 실행합니다. 공격 표면은 Salesforce Experience Cloud 게스트 API의 인증되지 않은 노출입니다 — 구체적으로 인증 없이 Apex 메서드 및 ContentDocument 객체를 노출하는 Aura 엔드포인트입니다. 문자열 연결을 통해 동적으로 작성된 SOQL은 노출된 매개변수가 식별되면 익스플로이트 가능합니다.
영향받는 시스템
Salesforce Aura 엔드포인트, 노출된 Apex 컨트롤러 메서드 또는 ContentDocument 객체에 대한 인증되지 않은 게스트 사용자 액세스가 있는 Salesforce Experience Cloud 사이트. 파트너 포털, 고객 셀프서비스 또는 외부 커뮤니티 액세스에 Salesforce Sites를 사용하는 조직이 가장 위험합니다.
완화 방안
Salesforce의 Guest User Security Controls 가이드를 사용하여 모든 Salesforce Experience Cloud 게스트 사용자 권한을 감사하세요; 민감한 Apex 메서드 및 ContentDocument 객체에 대한 인증되지 않은 액세스를 제거하세요; 문자열 연결 동적 SOQL을 바인드 변수로 교체하세요; Aura 엔드포인트 노출을 검토 및 제한하세요; 자동화된 열거 패턴에 대한 모니터링을 구현하세요(단일 IP에서의 높은 빈도 Aura API 호출 또는 비정상적인 게스트 세션).