ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Antwort auf Hinweis des CERT Coordination Center (VU#883754) vom 4. Oktober 2021 

Konfiguration der Befehlszeilenschnittstelle von Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Antwort auf Microsoft-Blog-Post vom 24. Oktober 2021

Nobelium-Angriffe auf Cloud-Services, Lieferketten

Spring4Shell-Schwachstelle, veröffentlicht im März 2022

Spring4Shell-Sicherheitsaktualisierung

Problem bei mit Heroku verbundenen GitHub-Repositorys

Heroku-Sicherheitsbenachrichtigung

Tableau Server protokolliert persönliche Zugriffstoken in internen Protokoll-Repositorys

Tableau-Sicherheitsaktualisierung

Schwachstelle wegen beschädigter Zugriffssteuerung in Tableau Server

CVE-2022-22127

Malware, die Salesforce-Benutzer betreffen kann.

TrickBot/"The Trick"

Ransomware, die auf die Windows-Schwachstelle "Eternal Blue" abzielt.

WannaCry-Ransomware

Google Docs-Einladung mit einem Phishing-Link.

Google Docs-Phishing-Kampagne

Oracle NetSuite- und SAP SuccessFactors-Konnektoren, die in Tableau Gallery verwendet werden, speichern möglicherweise sensible Daten in einem Teil der Protokollierungsinfrastruktur von Tableau On-Premise-Kunden  

Problem mit Oracle NetSuite- und SAP SuccessFactors-Konnektoren

Apache Log4j2-Schwachstelle, veröffentlicht am 10. Dezember 2021

Apache Log4j2-Schwachstelle

Malware, die die Sicherheitslücke MS17-010 (auch bekannt als EternalBlue) ausnutzt

MS17-010-Schwachstelle (auch bekannt als EternalBlue)

Cloudflare, ein Anbieter von eingebetteten Content-Delivery-Netzwerken und Internet-Sicherheitsservices, hat eine Sicherheitslücke in seinen Edge-Servern bekannt gegeben, durch die Informationen wie HTTP-Cookies, Authentifizierungs-Token und HTTP-POST-Texte offengelegt werden können.

Cloudflare-Schwachstelle

Schwachstelle bei Twitter-API für Accountaktivität

Twitter-API für Accountaktivität

Wenn Ihre Organisation von einem Informationssicherheitsvorfall betroffen ist, werden die Sicherheitskontakt(e) Ihres Unternehmens benachrichtigt.

Verwalten von Sicherheitskontakten für Ihre Organisation

Remote-Code-Ausführung in Mule-Laufzeitumgebung und API-Gateway

CVE-2019-15631

Salesforce hat keine signifikanten Geschäftsauswirkungen festgestellt

COVID-19-Erklärung zur Geschäftskontinuität

Denial-of-Service-Schwachstelle in Mule-Laufzeitumgebung

CVE-2020-6937

Directory Traversal in MuleSoft-Laufzeitumgebung

CVE-2019-15630

Schwachstelle in Tableau Server zur Offenlegung sensibler Informationen

CVE-2020-6938

Auswirkungen von Sicherheitslücken auf Salesforce-Sites und -Communities

Salesforce-Sicherheitsschwachstelle

Sensible Tableau Server-Werte in Protokolldateien

ADV-2020-046

Einige Berechtigungsänderungen werden erst nach einem Serverneustart wirksam

ADV-2020-047

Phishing-Kampagne mit angeblichen E-Mails von Salesforce

Phishing-Kampagne

Tableau Server-Protokolle enthalten Webhook-URLs

ADV-2020-045

Externe Serviceverbindung kann den Hostnamen nicht validieren

ADV-2020-044

Sensible Tableau Server-Werte am Speicherort der Protokolldatei

ADV-2020-048

Mögliche Auswirkungen auf Standard-Freigabeeinstellungen

Sicherheitsverbesserungen für Community- und Portalbenutzer

Klartext-Datenquellengeheimnisse im Repository

ADV-2020-049

REST-API gibt Site-Konfigurationswert an nicht authentifizierte Benutzer zurück

ADV-2020-050

ADV-2020-051

Fehler beim Analysieren von Nicht-ASCII-Zeichen

ADV-2020-053

Tableau Server lässt externe Webseiten in Webzonen zu

ADV-2020-052

Tableau Desktop speichert Geheimnisse in Klartext in der Konfigurationsdatei

ADV-2020-054

CVE-2020-6939

Offenlegung des Dateipfads von temporären Dateien

ADV-2020-057

ADV-2020-056

Datenbankanmeldeinformationen in Protokolldateien

ADV-2020-055

Tableau behebt eine Schwachstelle in QtWebEngine

ADV-2020-059

Schwache Ordnerberechtigungen bei standardmäßiger Tableau Server-Installation

ADV-2020-060

Berechtigungseskalation bei Tableau-Produkten

ADV-2020-058

Schwache Ordnerberechtigungen bei nicht standardmäßiger Tableau Server-Installation

ADV-2020-061

Tableau Server protokolliert Postgres-Repository-Kennwort

ADV-2021-005

ADV-2021-004

Umgehung der Authentifizierung in IPv6-Netzwerken

ADV-2021-003

Reflektierte Fehlermeldung – Einschleusung von Inhalten

ADV-2021-001

ADV-2021-002

Debug-Protokoll enthält Datenbank-Kennwort

ADV-2021-007

US-Bundesregierung und Fortune-500-Unternehmen durch Angriff auf Lieferkette gefährdet

SolarWinds Software-Kompromittierung

ADV-2021-008

Tableau Server-Schwachstelle durch offenes Umleiten

ADV-2021-010

Server Side Request Forgery in Mule-Laufzeitumgebung

CVE-2021-1627

Denial-of-Service-Schwachstelle bei Tableau Server

ADV-2021-011

Microsoft Exchange Server-Schwachstellen, veröffentlicht am 2. März 2021 

Microsoft Exchange Server-Schwachstellen

ADV-2021-009

Geheimnisse von Bash Uploader-Benutzern durch Bedrohungsakteur kompromittiert

Codecov Bash Uploader-Kompromittierung

ADV-2021-013

ADV-2021-012

Kaseya VSA Ransomware-Angriff am 2. Juli 2021


Kaseya Ransomware-Angriff

Schwachstelle bei der Remote-Code-Ausführung in Mule-Laufzeitumgebung

CVE-2021-1626

Unzulässige Zugriffssteuerung auf Daten-Cache bei Verwendung von SQL-Anfangsdaten

ADV-2021-015

Nicht alle Geheimnisse in der Konfiguration verschlüsselt

ADV-2021-006

Antwort auf Varonis-Blog-Post vom 10. August 2021

Konfiguration von Zugriffssteuerungsberechtigungen für Gastbenutzer von Salesforce-Sites und -Communities

XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung

CVE-2021-1628

CVE-2021-1630

Problem mit Tableau Server-Verwaltungsagenten

CVE-2022-22128

Kunden müssen keine vorherige Genehmigung mehr einholen, bevor sie Sicherheitsbewertungen für Salesforce-Produkte vornehmen.

Sicherheitsbewertungen

Schwachstellen können zu unbefugtem Zugriff auf das MOVEit-Dateiübertragungsprodukt und die MOVEit-Umgebung führen. Gegenwärtig gibt es keine Auswirkungen auf Salesforce-Kundendaten. Am 16. Juni wurde eine weitere kritische Schwachstelle (mit der Endung 708) bekanntgegeben. Am 5. Juli wurden CVEs mit der Endung 932, 933 und 934 bekanntgegeben.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server(TabPy)-Installationen können so konfiguriert werden, dass beliebiger Python-Code ohne Authentifizierung ausgeführt wird. Betroffene Produkte: TabPy 2.8.0 und früher.

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

Sicherheitshinweise