ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Antwort auf Hinweis des CERT Coordination Center (VU#883754) vom 4. Oktober 2021 

Konfiguration der Befehlszeilenschnittstelle von Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Antwort auf Microsoft-Blog-Post vom 24. Oktober 2021

Nobelium-Angriffe auf Cloud-Services, Lieferketten

Spring4Shell-Schwachstelle, veröffentlicht im März 2022

Spring4Shell-Sicherheitsaktualisie-rung

Problem bei mit Heroku verbundenen GitHub-Repositorys

Heroku-Sicherheitsbenachrich-tigung

Tableau Server protokolliert persönliche Zugriffstoken in internen Protokoll-Repositorys

Tableau-Sicherheitsaktualisie-rung

Schwachstelle wegen beschädigter Zugriffssteuerung in Tableau Server

CVE-2022-22127

Malware, die Salesforce-Benutzer betreffen kann.

TrickBot/"The Trick"

Ransomware, die auf die Windows-Schwachstelle "Eternal Blue" abzielt.

WannaCry-Ransomware

Google Docs-Einladung mit einem Phishing-Link.

Google Docs-Phishing-Kampagne

Oracle NetSuite- und SAP SuccessFactors-Konnektoren, die in Tableau Gallery verwendet werden, speichern möglicherweise sensible Daten in einem Teil der Protokollierungsinfrastruktur von Tableau On-Premise-Kunden  

Problem mit Oracle NetSuite- und SAP SuccessFactors-Konnektoren

Apache Log4j2-Schwachstelle, veröffentlicht am 10. Dezember 2021

Apache Log4j2-Schwachstelle

Malware, die die Sicherheitslücke MS17-010 (auch bekannt als EternalBlue) ausnutzt

MS17-010-Schwachstelle (auch bekannt als EternalBlue)

Cloudflare, ein Anbieter von eingebetteten Content-Delivery-Netzwerken und Internet-Sicherheitsservices, hat eine Sicherheitslücke in seinen Edge-Servern bekannt gegeben, durch die Informationen wie HTTP-Cookies, Authentifizierungs-Token und HTTP-POST-Texte offengelegt werden können.

Cloudflare-Schwachstelle

Schwachstelle bei Twitter-API für Accountaktivität

Twitter-API für Accountaktivität

Wenn Ihre Organisation von einem Informationssicherheitsvorfall betroffen ist, werden die Sicherheitskontakt(e) Ihres Unternehmens benachrichtigt.

Verwalten von Sicherheitskontakten für Ihre Organisation

Remote-Code-Ausführung in Mule-Laufzeitumgebung und API-Gateway

CVE-2019-15631

Salesforce hat keine signifikanten Geschäftsauswirkungen festgestellt

COVID-19-Erklärung zur Geschäftskontinuität

Denial-of-Service-Schwachstelle in Mule-Laufzeitumgebung

CVE-2020-6937

Directory Traversal in MuleSoft-Laufzeitumgebung

CVE-2019-15630

Schwachstelle in Tableau Server zur Offenlegung sensibler Informationen

CVE-2020-6938

Auswirkungen von Sicherheitslücken auf Salesforce-Sites und -Communities

Salesforce-Sicherheitsschwachstelle

Sensible Tableau Server-Werte in Protokolldateien

ADV-2020-046

Einige Berechtigungsänderungen werden erst nach einem Serverneustart wirksam

ADV-2020-047

Phishing-Kampagne mit angeblichen E-Mails von Salesforce

Phishing-Kampagne

Tableau Server-Protokolle enthalten Webhook-URLs

ADV-2020-045

Externe Serviceverbindung kann den Hostnamen nicht validieren

ADV-2020-044

Sensible Tableau Server-Werte am Speicherort der Protokolldatei

ADV-2020-048

Mögliche Auswirkungen auf Standard-Freigabeeinstellungen

Sicherheitsverbesserungen für Community- und Portalbenutzer

Klartext-Datenquellengeheimnisse im Repository

ADV-2020-049

REST-API gibt Site-Konfigurationswert an nicht authentifizierte Benutzer zurück

ADV-2020-050

ADV-2020-051

Fehler beim Analysieren von Nicht-ASCII-Zeichen

ADV-2020-053

Tableau Server lässt externe Webseiten in Webzonen zu

ADV-2020-052

Tableau Desktop speichert Geheimnisse in Klartext in der Konfigurationsdatei

ADV-2020-054

CVE-2020-6939

Offenlegung des Dateipfads von temporären Dateien

ADV-2020-057

ADV-2020-056

Datenbankanmeldeinformationen in Protokolldateien

ADV-2020-055

Tableau behebt eine Schwachstelle in QtWebEngine

ADV-2020-059

Schwache Ordnerberechtigungen bei standardmäßiger Tableau Server-Installation

ADV-2020-060

Berechtigungseskalation bei Tableau-Produkten

ADV-2020-058

Schwache Ordnerberechtigungen bei nicht standardmäßiger Tableau Server-Installation

ADV-2020-061

Tableau Server protokolliert Postgres-Repository-Kennwort

ADV-2021-005

ADV-2021-004

Umgehung der Authentifizierung in IPv6-Netzwerken

ADV-2021-003

Reflektierte Fehlermeldung – Einschleusung von Inhalten

ADV-2021-001

ADV-2021-002

Debug-Protokoll enthält Datenbank-Kennwort

ADV-2021-007

US-Bundesregierung und Fortune-500-Unternehmen durch Angriff auf Lieferkette gefährdet

SolarWinds Software-Kompromittierung

ADV-2021-008

Tableau Server-Schwachstelle durch offenes Umleiten

ADV-2021-010

Server Side Request Forgery in Mule-Laufzeitumgebung

CVE-2021-1627

Denial-of-Service-Schwachstelle bei Tableau Server

ADV-2021-011

Microsoft Exchange Server-Schwachstellen, veröffentlicht am 2. März 2021 

Microsoft Exchange Server-Schwachstellen

ADV-2021-009

Geheimnisse von Bash Uploader-Benutzern durch Bedrohungsakteur kompromittiert

Codecov Bash Uploader-Kompromittierung

ADV-2021-013

ADV-2021-012

Kaseya VSA Ransomware-Angriff am 2. Juli 2021


Kaseya Ransomware-Angriff

Schwachstelle bei der Remote-Code-Ausführung in Mule-Laufzeitumgebung

CVE-2021-1626

Unzulässige Zugriffssteuerung auf Daten-Cache bei Verwendung von SQL-Anfangsdaten

ADV-2021-015

Nicht alle Geheimnisse in der Konfiguration verschlüsselt

ADV-2021-006

Antwort auf Varonis-Blog-Post vom 10. August 2021

Konfiguration von Zugriffssteuerungsberechtigungen für Gastbenutzer von Salesforce-Sites und -Communities

XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung

CVE-2021-1628

CVE-2021-1630

Problem mit Tableau Server-Verwaltungsagenten

CVE-2022-22128

Kunden müssen keine vorherige Genehmigung mehr einholen, bevor sie Sicherheitsbewertungen für Salesforce-Produkte vornehmen.

Sicherheitsbewertungen

Schwachstellen können zu unbefugtem Zugriff auf das MOVEit-Dateiübertragungsprodukt und die MOVEit-Umgebung führen. Gegenwärtig gibt es keine Auswirkungen auf Salesforce-Kundendaten. Am 16. Juni wurde eine weitere kritische Schwachstelle (mit der Endung 708) bekanntgegeben. Am 5. Juli wurden CVEs mit der Endung 932, 933 und 934 bekanntgegeben.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server(TabPy)-Installationen können so konfiguriert werden, dass beliebiger Python-Code ohne Authentifizierung ausgeführt wird. Betroffene Produkte: TabPy 2.8.0 und früher.

Sicherheitsbewer-tungen

JavaScript-Schwachstelle, die das äußerst robuste Open-Source-NPM-Projekt von Salesforce betrifft. Dadurch könnte ein Hacker Cookie-Daten an einen globalen Namespace anhängen.

CVE-2023-26136

Serverseitige Anforderungsfälschung (SSRF), durch die ein Hacker sich bei Instanzen von Tableau Server authentifizieren und Zugriff auf von Kunden gehostete Daten erhalten könnte.

Tableau-Sicherheitsbenachrich-tigung

Salesforce untersucht gerade aktiv die potenziellen Auswirkungen der Schwachstelle CVE-2023-46604 und arbeitet an der Implementierung von Maßnahmen, sofern dies erforderlich ist. Salesforce verfolgt weiter seinen Prozess zum Umgang mit Schwachstellen. Falls wir Belege für einen nicht authentifizierten Zugriff auf Kundendaten finden, werden die betroffenen Parteien umgehend informiert.

CVE-2023-46604

Am 2. November 2023 wurde die Salesforce-Sicherheit über CVE-2023-46604 informiert. Hierbei handelt es sich um eine RCE (Remote Code Execution) mit Auswirkungen auf Apache ActiveMQ-Clients.

Am 11. Mai 2023 wurde eine LFI-Sicherheitslücke über unser Programm "Advanced Server Access" (ASA) gemeldet.


LFI-Schwachstelle, die lokale Tableau Server-Instanzen betrifft

Salesforce Security discovered a vulnerability affecting the email notification functionality of Tableau's Flow Editor feature. As a result of this issue, an authenticated user could execute arbitrary commands on customers’ instances of Tableau Server. We assigned the CVSSv3 score as 9.1.

Local File Inclusion (LFI) vulnerability impacting some versions of Tableau Server

To enhance the security functionality and help prevent abuse of free trial orgs, on October 8, 2024, we temporarily disabled user-initiated email functionality for Core CRM Product Trials  – this does not include Active customers or other Salesforce products.



Sicherheitshinweise