Datum (JJJJ-MM-TT)
Typ
Thema
Beschreibung
Produkte
2025-02-06
Security
Take Action to Prevent Account Compromise
User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts.
N/A
2025-01-23
Security Enhancements
Transition from RSA Key Exchanges to TLS 1.3
Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications.
Sales Cloud, Service Cloud, Experience Cloud
2025-01-07
Tableau-Sicherheitsberatung
Sicherheitsproblem bei Tableau-Zugriffssteuerungen auf Zeilenebene
Tableau ermöglicht das Implementieren von Zugriffssteuerungen auf Zeilenebene für Datenbankfelder über eine Filterfunktion, die angibt, ob ein bestimmter Wert in einer Abfrage eingeschlossen oder ausgeschlossen ist. Infolge einer beschädigten Zugriffssteuerung werden Arbeitsmappenfelder mit aktivierter Filterkomprimierungsfunktion in betroffenen Versionen in Datenvisualisierungen angezeigt, wenn dem Feld nach dem ursprünglichen Filtern neue Werte hinzugefügt werden. Tableau hat die Filterkomprimierungsfunktion in Tableau Cloud und Server bei der Wartungsversion von November standardmäßig deaktiviert.
Tableau
2024-11-21
Tableau Security Advisory
Security Issue Impacting Tableau Row Level Access Controls
Salesforce Security addressed a security issue impacting Tableau Cloud and Server workbooks in the August Maintenance release. We strongly encourage Tableau Server customers to apply the update associated with the major release, which can be downloaded from the Tableau Server Maintenance Release page. Cloud customers do not need to take action as a patch was applied to Cloud instances on August 9, 2024.
Tableau
2024-10-18
Sicherheitsbenachrichtigung
Temporärer Ausfall der Benutzer-E-Mail-Funktionen
Um die Sicherheitsfunktionen zu verbessern und einen Missbrauch von kostenlosen Testorganisationen zu vermeiden, wurden die von Benutzern initiierten E-Mail-Funktionen für CRM-Kernprodukttests am 8. Oktober 2024 temporär deaktiviert.
Salesforce Core
2024-10-04
Schwachstelle
LFI-Schwachstelle, die einige Versionen von Tableau Server betrifft
Das Salesforce-Sicherheitsteam hat eine Sicherheitlücke entdeckt, die die E-Mail-Benachrichtigungsfunktion der Schema-Editor-Funktion von Tableau betrifft. Infolge dieses Problems könnte ein authentifizierter Benutzer willkürliche Befehle in Tableau Server-Instanzen des Benutzers ausführen. Es wurde die CVSSv3-Bewertung 9.1 zugewiesen.
Tableau
2024-04-01
Schwachstelle
CVE-2023-46604
Am 2. November 2023 wurde die Salesforce-Sicherheit über CVE-2023-46604 informiert. Hierbei handelt es sich um eine RCE (Remote Code Execution) mit Auswirkungen auf Apache ActiveMQ-Clients.
Tableau
2024-03-01
Schwachstelle
LFI-Schwachstelle, die lokale Tableau Server-Instanzen betrifft
Am 11. Mai 2023 wurde eine LFI-Sicherheitslücke über unser Programm "Advanced Server Access" (ASA) gemeldet.
Tableau
2024-02-02
Schwachstelle
CVE-2023-46604
Salesforce untersucht gerade aktiv die potenziellen Auswirkungen der Schwachstelle CVE-2023-46604 und arbeitet an der Implementierung von Maßnahmen, sofern dies erforderlich ist. Salesforce verfolgt weiter seinen Prozess zum Umgang mit Schwachstellen. Falls wir Belege für einen nicht authentifizierten Zugriff auf Kundendaten finden, werden die betroffenen Parteien umgehend informiert.
N/A
2023-09-07
Schwachstelle
Tableau-Sicherheitsbenachrichtigung
Serverseitige Anforderungsfälschung (SSRF), durch die ein Hacker sich bei Instanzen von Tableau Server authentifizieren und Zugriff auf von Kunden gehostete Daten erhalten könnte.
Tableau
2023-07-17
Schwachstelle
CVE-2023-26136
JavaScript-Schwachstelle, die das äußerst robuste Open-Source-NPM-Projekt von Salesforce betrifft. Dadurch könnte ein Hacker Cookie-Daten an einen globalen Namespace anhängen.
N/A
2023-06-28
Sicherheitsaktualisierung
Sicherheitsbewertungen
Tableau Python Server(TabPy)-Installationen können so konfiguriert werden, dass beliebiger Python-Code ohne Authentifizierung ausgeführt wird. Betroffene Produkte: TabPy 2.8.0 und früher.
Tableau
2023-06-13
Schwachstelle
CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934
Schwachstellen können zu unbefugtem Zugriff auf das MOVEit-Dateiübertragungsprodukt und die MOVEit-Umgebung führen. Gegenwärtig gibt es keine Auswirkungen auf Salesforce-Kundendaten. Am 16. Juni wurde eine weitere kritische Schwachstelle (mit der Endung 708) bekanntgegeben. Am 5. Juli wurden CVEs mit der Endung 932, 933 und 934 bekanntgegeben.
N/A
2023-01-31
Prozessaktualisierung
Sicherheitsbewertungen
Kunden müssen keine vorherige Genehmigung mehr einholen, bevor sie Sicherheitsbewertungen für Salesforce-Produkte vornehmen.
N/A
2022-10-14
Schwachstelle
CVE-2022-22128
Problem mit Tableau Server-Verwaltungsagenten
Tableau
2022-06-22
Schwachstelle
Tableau-Sicherheitsaktualisierung
Tableau Server protokolliert persönliche Zugriffstoken in internen Protokoll-Repositorys
Tableau
2022-05-23
Schwachstelle
CVE-2022-22127
Schwachstelle wegen beschädigter Zugriffssteuerung in Tableau Server
Tableau
2022-04-15
Sicherheitsbenachrichtigung
Heroku-Sicherheitsbenachrichtigung
Problem bei mit Heroku verbundenen GitHub-Repositorys
Heroku
2022-03-30
Schwachstelle
Spring4Shell-Sicherheitsaktualisierung
Spring4Shell-Schwachstelle, veröffentlicht im März 2022
Tableau, Slack, Service Cloud, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, Commerce Cloud, ClickSoftware
2021-12-10
Schwachstelle
Apache Log4j2-Schwachstelle
Apache Log4j2-Schwachstelle, veröffentlicht am 10. Dezember 2021
Tableau, Service Cloud, Slack, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, ClickSoftware, Commerce Cloud
2021-10-27
Sicherheitsaktualisierung
Nobelium-Angriffe auf Cloud-Services, Lieferketten
Antwort auf Microsoft-Blog-Post vom 24. Oktober 2021
N/A
2021-10-21
Schwachstelle
ADV-2021-017
Offenlegung sensibler Informationen
Tableau
2021-10-04
Sicherheitsaktualisierung
Konfiguration der Befehlszeilenschnittstelle von Salesforce Developer Experience
Antwort auf Hinweis des CERT Coordination Center (VU#883754) vom 4. Oktober 2021
N/A
2021-09-22
Schwachstelle
ADV-2021-016
Offenlegung von Informationen
Tableau
2021-08-16
Sicherheitsbenachrichtigung
Problem mit Oracle NetSuite- und SAP SuccessFactors-Konnektoren
Oracle NetSuite- und SAP SuccessFactors-Konnektoren, die in Tableau Gallery verwendet werden, speichern möglicherweise sensible Daten in einem Teil der Protokollierungsinfrastruktur von Tableau On-Premise-Kunden
N/A
2021-08-11
Sicherheitsaktualisierung
Konfiguration von Zugriffssteuerungsberechtigungen für Gastbenutzer von Salesforce-Sites und -Communities
Antwort auf Varonis-Blog-Post vom 10. August 2021
N/A
2021-07-28
Schwachstelle
CVE-2021-1630
XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung
MuleSoft
2021-07-07
Ransomware
Kaseya Ransomware-Angriff
Kaseya VSA Ransomware-Angriff am 2. Juli 2021
N/A
2021-06-22
Schwachstelle
ADV-2021-015
Unzulässige Zugriffssteuerung auf Daten-Cache bei Verwendung von SQL-Anfangsdaten
Tableau
2021-04-22
Schwachstelle
ADV-2021-013
Protokollierung sensibler Informationen
Tableau
2021-04-15
Schwachstelle
Codecov Bash Uploader-Kompromittierung
Geheimnisse von Bash Uploader-Benutzern durch Bedrohungsakteur kompromittiert
N/A
2021-03-25
Schwachstelle
ADV-2021-009
Offenlegung von Informationen
Tableau
2021-03-24
Schwachstelle
Microsoft Exchange Server-Schwachstellen
Microsoft Exchange Server-Schwachstellen, veröffentlicht am 2. März 2021
N/A
2021-03-23
Schwachstelle
ADV-2021-010
Tableau Server-Schwachstelle durch offenes Umleiten
Tableau
2021-03-23
Schwachstelle
ADV-2021-011
Denial-of-Service-Schwachstelle bei Tableau Server
Tableau
2021-03-23
Schwachstelle
ADV-2021-012
HTML-Einschleusung in E-Mails
Tableau
2021-03-22
Schwachstelle
CVE-2021-1627
Server Side Request Forgery in Mule-Laufzeitumgebung
MuleSoft
2021-03-22
Schwachstelle
CVE-2021-1626
Schwachstelle bei der Remote-Code-Ausführung in Mule-Laufzeitumgebung
MuleSoft
2021-03-22
Schwachstelle
CVE-2021-1628
XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung
MuleSoft
2021-02-25
Schwachstelle
ADV-2021-005
Tableau Server protokolliert Postgres-Repository-Kennwort
Tableau
2021-02-25
Schwachstelle
ADV-2021-007
Debug-Protokoll enthält Datenbank-Kennwort
Tableau
2021-02-25
Schwachstelle
ADV-2021-008
Offenlegung von Informationen
Tableau
2021-02-25
Schwachstelle
ADV-2021-006
Nicht alle Geheimnisse in der Konfiguration verschlüsselt
Tableau
2021-01-21
Schwachstelle
ADV-2021-004
Beschädigung des Arbeitsspeichers
Tableau
2021-01-21
Schwachstelle
ADV-2021-003
Umgehung der Authentifizierung in IPv6-Netzwerken
Tableau
2021-01-21
Schwachstelle
ADV-2021-001
Reflektierte Fehlermeldung – Einschleusung von Inhalten
Tableau
2021-01-21
Schwachstelle
ADV-2021-002
Offenlegung von Informationen
Tableau
2020-12-16
Schwachstelle
ADV-2020-059
Tableau behebt eine Schwachstelle in QtWebEngine
Tableau
2020-12-16
Schwachstelle
ADV-2020-060
Schwache Ordnerberechtigungen bei standardmäßiger Tableau Server-Installation
Tableau
2020-12-16
Schwachstelle
ADV-2020-061
Schwache Ordnerberechtigungen bei nicht standardmäßiger Tableau Server-Installation
Tableau
2020-12-15
Schwachstelle
SolarWinds Software-Kompromittierung
US-Bundesregierung und Fortune-500-Unternehmen durch Angriff auf Lieferkette gefährdet
N/A
2020-11-19
Schwachstelle
CVE-2020-6939
Nicht authentifizierte API-Endpunkte
Tableau
2020-11-19
Schwachstelle
ADV-2020-057
Offenlegung des Dateipfads von temporären Dateien
Tableau
2020-11-19
Schwachstelle
ADV-2020-056
Nicht authentifizierte API-Endpunkte
Tableau
2020-11-19
Schwachstelle
ADV-2020-058
Berechtigungseskalation bei Tableau-Produkten
Tableau
2020-10-29
Schwachstelle
ADV-2020-053
Fehler beim Analysieren von Nicht-ASCII-Zeichen
Tableau
2020-10-29
Schwachstelle
ADV-2020-052
Tableau Server lässt externe Webseiten in Webzonen zu
Tableau
2020-10-29
Schwachstelle
ADV-2020-054
Tableau Desktop speichert Geheimnisse in Klartext in der Konfigurationsdatei
Tableau
2020-10-29
Schwachstelle
ADV-2020-055
Datenbankanmeldeinformationen in Protokolldateien
Tableau
2020-09-30
Schwachstelle
ADV-2020-051
Ganzzahlüberlauf bei Tableau-Produkten
Tableau
2020-08-27
Schwachstelle
ADV-2020-046
Sensible Tableau Server-Werte in Protokolldateien
Tableau
2020-08-27
Schwachstelle
ADV-2020-047
Einige Berechtigungsänderungen werden erst nach einem Serverneustart wirksam
Tableau
2020-08-27
Schwachstelle
ADV-2020-045
Tableau Server-Protokolle enthalten Webhook-URLs
Tableau
2020-08-27
Schwachstelle
ADV-2020-044
Externe Serviceverbindung kann den Hostnamen nicht validieren
Tableau
2020-08-27
Schwachstelle
ADV-2020-048
Sensible Tableau Server-Werte am Speicherort der Protokolldatei
Tableau
2020-08-27
Schwachstelle
ADV-2020-049
Klartext-Datenquellengeheimnisse im Repository
Tableau
2020-08-27
Schwachstelle
ADV-2020-050
REST-API gibt Site-Konfigurationswert an nicht authentifizierte Benutzer zurück
Tableau
2020-07-07
Schwachstelle
CVE-2020-6938
Schwachstelle in Tableau Server zur Offenlegung sensibler Informationen
Tableau
2020-05-26
Schwachstelle
CVE-2020-6937
Denial-of-Service-Schwachstelle in Mule-Laufzeitumgebung
MuleSoft
2020-03-17
Sicherheitsverbesserungen
COVID-19-Erklärung zur Geschäftskontinuität
Salesforce hat keine signifikanten Geschäftsauswirkungen festgestellt
N/A
2019-11-29
Schwachstelle
CVE-2019-15631
Remote-Code-Ausführung in Mule-Laufzeitumgebung und API-Gateway
MuleSoft
2019-08-30
Schwachstelle
CVE-2019-15630
Directory Traversal in MuleSoft-Laufzeitumgebung
MuleSoft
2019-07-01
Sicherheitsverbesserungen
Verwalten von Sicherheitskontakten für Ihre Organisation
Wenn Ihre Organisation von einem Informationssicherheitsvorfall betroffen ist, werden die Sicherheitskontakt(e) Ihres Unternehmens benachrichtigt.
N/A
2019-05-13
Sicherheitsverbesserungen
Sicherheitsverbesserungen für Community- und Portalbenutzer
Mögliche Auswirkungen auf Standard-Freigabeeinstellungen
N/A
2018-11-28
E-Mail-Betrug
Phishing-Kampagne
Phishing-Kampagne mit angeblichen E-Mails von Salesforce
N/A
2018-10-05
Schwachstelle
Salesforce-Sicherheitsschwachstelle
Auswirkungen von Sicherheitslücken auf Salesforce-Sites und -Communities
N/A
2018-09-21
Schwachstelle
Twitter-API für Accountaktivität
Schwachstelle bei Twitter-API für Accountaktivität
N/A
2017-06-27
Schwachstelle/Ransomware
MS17-010-Schwachstelle (auch bekannt als EternalBlue)
Malware, die die Sicherheitslücke MS17-010 (auch bekannt als EternalBlue) ausnutzt
N/A
2017-06-21
Malware
TrickBot/"The Trick"
Malware, die Salesforce-Benutzer betreffen kann.
N/A
2017-05-15
Ransomware
WannaCry-Ransomware
Ransomware, die auf die Windows-Schwachstelle "Eternal Blue" abzielt.
N/A
2017-05-03
E-Mail-Betrug
Google Docs-Phishing-Kampagne
Google Docs-Einladung mit einem Phishing-Link.
N/A
2017-02-27
Serviceanbieter-Schwachstelle
Cloudflare-Schwachstelle
Cloudflare, ein Anbieter von eingebetteten Content-Delivery-Netzwerken und Internet-Sicherheitsservices, hat eine Sicherheitslücke in seinen Edge-Servern bekannt gegeben, durch die Informationen wie HTTP-Cookies, Authentifizierungs-Token und HTTP-POST-Texte offengelegt werden können.
N/A