Agen LLM Otonomi Melakukan Eksploitasi Salesforce Experience Cloud End-to-End — SOQL Injection dan Ekstraksi Data Lengkap Tanpa Panduan Manusia

Tim penelitian keamanan Reco mempublikasikan pada 4 Juni 2026 demonstrasi pipeline agen LLM yang sepenuhnya otonomi yang, diberikan URL Salesforce Experience Cloud, melakukan tanpa bantuan: (1) enumerasi framework Aura dari objek Salesforce yang terekspos, metode kontroler Apex, dan rute publik; (2) klasifikasi sensitivitas data dan ekstraksi rekam sebagai pengguna tamu; (3) deteksi vektor fuzzing Apex dan SOQL injection; (4) generasi dan eksekusi kode exploit otonomi; dan (5) pengambilan data eksternal untuk membangun payload. Dalam pengujian dunia nyata terhadap situs Salesforce produksi perusahaan teknologi besar, agen menemukan kerentanan tingkat tinggi, mengekstrak data langsung, dan menghasilkan skrip exploit yang berfungsi tanpa panduan manusia setelah penyediaan URL awal.

Pipeline agen dengan kemampuan penggunaan alat: LLM memilih dan mengeksekusi keterampilan Python untuk setiap fase (enumerasi, analisis, fuzzing, eksploitasi). Permukaan serangan adalah eksposur unauthenticated dari API tamu Salesforce Experience Cloud — khususnya endpoint Aura yang mengekspos metode Apex dan objek ContentDocument tanpa autentikasi. SOQL dinamis yang dibangun melalui string concatenation dapat dieksploitasi setelah parameter yang terekspos diidentifikasi.

Situs Salesforce Experience Cloud dengan akses unauthenticated pengguna tamu ke endpoint Salesforce Aura, metode kontroler Apex yang terekspos, atau objek ContentDocument. Organisasi yang menggunakan Salesforce Sites untuk portal mitra, self-service pelanggan, atau akses komunitas eksternal paling berisiko.

Audit semua izin pengguna tamu Salesforce Experience Cloud menggunakan panduan Salesforce Guest User Security Controls; hilangkan akses unauthenticated ke metode Apex sensitif dan objek ContentDocument; ganti SOQL dinamis string-concatenation dengan bind variables; tinjau dan batasi eksposur endpoint Aura; implementasikan pemantauan untuk pola enumerasi otomatis (panggilan Aura API frekuensi tinggi dari IP tunggal atau sesi tamu yang tidak biasa).