圖片來源:https://downdetector.com/status/salesforcecom/map/(5月20日15:30截圖)

以雲端客戶關係管理(CRM)服務聞名的Salesforce.com在上周五(5月17日)進行系統更新時,不小心釀成權限擴張問題,雖然只影響自動化B2B行銷服務Pardot的用戶,但為安全起見,Salesforce.com關閉了含有受影響企業的所有實例,因而也波及了其它用戶。

根據Salesforce.com的說明,工程師是在部署一個資料庫腳本程式時,意外地賦予使用者更大的資料存取權限,而此事主要影響曾經或現在的Pardot用戶。

這使得Salesforce.com決定暫時封鎖含有受影響企業的所有實例,在確認能夠隔離這些企業時再回復未受影響企業的存取能力,於是在17日當天,也有許多非Pardot用戶受到波及而無法存取該站服務。

隔天Salesforce.com已開始回復受影響企業的管理員權限,以及非受影響企業的所有用戶權限。

不過,根據該站最新的服務狀態,目前依然有超過100個實例的核心服務仍處於中斷狀態。


Advertisement

更多 iThome相關內容