技術的な説明
Recoのセキュリティ研究チームは2026年6月4日、Salesforce Experience Cloud URLが与えられた場合に、以下を人間の支援なしで実行する完全に自律的なLLMエージェントパイプラインのデモンストレーションを公開しました: (1) 公開されているSalesforceオブジェクト、Apexコントローラーメソッド、およびパブリックルートのAuraフレームワーク列挙; (2) ゲストユーザーとしてのデータ機密性分類とレコード抽出; (3) Apexファジングベクトルと SOQL インジェクションの検出; (4) 自律的なエクスプロイトコード生成と実行; および (5) ペイロード構築のための外部データ取得。主要テクノロジー企業の本番Salesforceサイトに対する実世界のテストでは、このエージェントは高度な重大度の脆弱性を発見し、ライブデータを抽出し、初期URL提供後、人間の指導なしで動作するエクスプロイトスクリプトを生成しました。
攻撃経路
ツール使用機能を備えたエージェントパイプライン: LLMは各段階(列挙、分析、ファジング、悪用)のPythonスキルを選択および実行します。攻撃面は Salesforce Experience Cloud ゲストAPIの認証されていない公開です — 具体的には認証なしで Apex メソッドと ContentDocument オブジェクトを公開するAuraエンドポイントです。文字列連結を通じて動的に構築されたSOQLは、公開されたパラメーターが特定されると悪用可能です。
影響を受けるシステム
Salesforce Experience Cloud サイトで、Salesforce Auraエンドポイントへの認証されていないゲストユーザーアクセス、公開されているApexコントローラーメソッド、または ContentDocument オブジェクトを備えたサイト。パートナーポータル、顧客セルフサービス、または外部コミュニティアクセスに Salesforce Sites を使用している組織が最もリスクにさらされています。
緩和策
Salesforceの Guest User Security Controls ガイドを使用して、すべての Salesforce Experience Cloud ゲストユーザー権限を監査します。機密 Apex メソッドと ContentDocument オブジェクトへの認証されていないアクセスを排除します。文字列連結の動的SOQLをバインド変数に置き換えます。Auraエンドポイント公開をレビューおよび制限します。自動列挙パターン(単一IPからの高頻度Aura APIコールまたは異常なゲストセッション)の監視を実装します。