A Salesforce corrigiu recentemente mais de 20 falhas de configuração no Industry Cloud anteriormente conhecido como Salesforce Industries que poderiam expor dados criptografados e outras informações sensíveis a acessos não autorizados. As vulnerabilidades afetavam diversos componentes da plataforma, como FlexCards, Data Mappers, Integration Procedures (IProcs), Data Packs, OmniOut e sessões salvas no OmniScript.

De acordo com o pesquisador Aaron Costello, embora plataformas low-code como o Salesforce Industry Cloud acelerem o desenvolvimento de soluções empresariais, a facilidade de uso pode resultar em configurações inseguras. Quando mal configuradas, essas ferramentas poderiam permitir que agentes maliciosos acessassem dados de clientes e funcionários, credenciais internas, registros de sessão e até a lógica de negócios de uma empresa.

Após uma divulgação responsável, a Salesforce corrigiu várias dessas falhas e emitiu recomendações de segurança para evitar riscos futuros. Entre os problemas mais críticos estão cinco vulnerabilidades identificadas com CVEs — CVE-2025-43697 a CVE-2025-43701 que envolviam desde o vazamento de dados criptografados em texto claro até o acesso de usuários convidados a recursos avançados da plataforma.

Um porta-voz da empresa destacou que as falhas estavam ligadas a erros de configuração por parte dos clientes, e não a falhas estruturais no sistema. A Salesforce garantiu que todas as questões foram tratadas com patches e atualizações na documentação oficial. Até o momento, não há indícios de exploração ativa dessas falhas.