技术说明
Reco的安全研究团队于2026年6月4日发布了完全自主LLM代理管道的演示,该管道给定一个Salesforce Experience Cloud URL,无辅助执行:(1)Aura框架枚举暴露的Salesforce对象、Apex控制器方法和公共路由;(2)作为来宾用户的数据敏感性分类和记录提取;(3)Apex模糊化向量和SOQL注入的检测;(4)自主漏洞利用代码生成和执行;以及(5)外部数据检索以构造有效负载。在针对主要科技公司生产Salesforce网站的真实测试中,该代理发现了高严重级漏洞,提取了实时数据,并在初始URL提供后无需人类指导生成了有效的漏洞利用脚本。
攻击途径
具有工具使用能力的代理管道:LLM为每个阶段(枚举、分析、模糊化、利用)选择并执行Python技能。攻击面是Salesforce Experience Cloud来宾API的未认证暴露——特别是暴露Apex方法和ContentDocument对象而无需认证的Aura端点。一旦识别到暴露的参数,通过字符串连接动态构建的SOQL是可利用的。
受影响系统
Salesforce Experience Cloud网站具有对Salesforce Aura端点、暴露的Apex控制器方法或ContentDocument对象的未认证来宾用户访问。使用Salesforce Sites进行合作伙伴门户、客户自助服务或外部社区访问的组织风险最高。
缓解措施
使用Salesforce的来宾用户安全控制指南审计所有Salesforce Experience Cloud来宾用户权限;消除对敏感Apex方法和ContentDocument对象的未认证访问;用绑定变量替换字符串连接动态SOQL;审查并限制Aura端点暴露;实施监控以检测自动化枚举模式(来自单个IP的高频Aura API调用或异常来宾会话)。