ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Antwort auf Hinweis des CERT Coordination Center (VU#883754) vom 4. Oktober 2021 

Konfiguration der Befehlszeilenschnittstelle von Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Antwort auf Microsoft-Blog-Post vom 24. Oktober 2021

Nobelium-Angriffe auf Cloud-Services, Lieferketten

Spring4Shell-Schwachstelle, veröffentlicht im März 2022

Spring4Shell-Sicherheitsaktualisierung

Problem bei mit Heroku verbundenen GitHub-Repositorys

Heroku-Sicherheitsbenachrichtigung

Tableau Server protokolliert persönliche Zugriffstoken in internen Protokoll-Repositorys

Tableau-Sicherheitsaktualisierung

Schwachstelle wegen beschädigter Zugriffssteuerung in Tableau Server

CVE-2022-22127

Malware, die Salesforce-Benutzer betreffen kann.

TrickBot/"The Trick"

Ransomware, die auf die Windows-Schwachstelle "Eternal Blue" abzielt.

WannaCry-Ransomware

Google Docs-Einladung mit einem Phishing-Link.

Google Docs-Phishing-Kampagne

Oracle NetSuite- und SAP SuccessFactors-Konnektoren, die in Tableau Gallery verwendet werden, speichern möglicherweise sensible Daten in einem Teil der Protokollierungsinfrastruktur von Tableau On-Premise-Kunden  

Problem mit Oracle NetSuite- und SAP SuccessFactors-Konnektoren

Apache Log4j2-Schwachstelle, veröffentlicht am 10. Dezember 2021

Apache Log4j2-Schwachstelle

Malware, die die Sicherheitslücke MS17-010 (auch bekannt als EternalBlue) ausnutzt

MS17-010-Schwachstelle (auch bekannt als EternalBlue)

Cloudflare, ein Anbieter von eingebetteten Content-Delivery-Netzwerken und Internet-Sicherheitsservices, hat eine Sicherheitslücke in seinen Edge-Servern bekannt gegeben, durch die Informationen wie HTTP-Cookies, Authentifizierungs-Token und HTTP-POST-Texte offengelegt werden können.

Cloudflare-Schwachstelle

Schwachstelle bei Twitter-API für Accountaktivität

Twitter-API für Accountaktivität

Wenn Ihre Organisation von einem Informationssicherheitsvorfall betroffen ist, werden die Sicherheitskontakt(e) Ihres Unternehmens benachrichtigt.

Verwalten von Sicherheitskontakten für Ihre Organisation

Remote-Code-Ausführung in Mule-Laufzeitumgebung und API-Gateway

CVE-2019-15631

Salesforce hat keine signifikanten Geschäftsauswirkungen festgestellt

COVID-19-Erklärung zur Geschäftskontinuität

Denial-of-Service-Schwachstelle in Mule-Laufzeitumgebung

CVE-2020-6937

Directory Traversal in MuleSoft-Laufzeitumgebung

CVE-2019-15630

Schwachstelle in Tableau Server zur Offenlegung sensibler Informationen

CVE-2020-6938

Auswirkungen von Sicherheitslücken auf Salesforce-Sites und -Communities

Salesforce-Sicherheitsschwachstelle

Sensible Tableau Server-Werte in Protokolldateien

ADV-2020-046

Einige Berechtigungsänderungen werden erst nach einem Serverneustart wirksam

ADV-2020-047

Phishing-Kampagne mit angeblichen E-Mails von Salesforce

Phishing-Kampagne

Tableau Server-Protokolle enthalten Webhook-URLs

ADV-2020-045

Externe Serviceverbindung kann den Hostnamen nicht validieren

ADV-2020-044

Sensible Tableau Server-Werte am Speicherort der Protokolldatei

ADV-2020-048

Mögliche Auswirkungen auf Standard-Freigabeeinstellungen

Sicherheitsverbesserungen für Community- und Portalbenutzer

Klartext-Datenquellengeheimnisse im Repository

ADV-2020-049

REST-API gibt Site-Konfigurationswert an nicht authentifizierte Benutzer zurück

ADV-2020-050

ADV-2020-051

Fehler beim Analysieren von Nicht-ASCII-Zeichen

ADV-2020-053

Tableau Server lässt externe Webseiten in Webzonen zu

ADV-2020-052

Tableau Desktop speichert Geheimnisse in Klartext in der Konfigurationsdatei

ADV-2020-054

CVE-2020-6939

Offenlegung des Dateipfads von temporären Dateien

ADV-2020-057

ADV-2020-056

Datenbankanmeldeinformationen in Protokolldateien

ADV-2020-055

Tableau behebt eine Schwachstelle in QtWebEngine

ADV-2020-059

Schwache Ordnerberechtigungen bei standardmäßiger Tableau Server-Installation

ADV-2020-060

Berechtigungseskalation bei Tableau-Produkten

ADV-2020-058

Schwache Ordnerberechtigungen bei nicht standardmäßiger Tableau Server-Installation

ADV-2020-061

Tableau Server protokolliert Postgres-Repository-Kennwort

ADV-2021-005

ADV-2021-004

Umgehung der Authentifizierung in IPv6-Netzwerken

ADV-2021-003

Reflektierte Fehlermeldung – Einschleusung von Inhalten

ADV-2021-001

ADV-2021-002

Debug-Protokoll enthält Datenbank-Kennwort

ADV-2021-007

US-Bundesregierung und Fortune-500-Unternehmen durch Angriff auf Lieferkette gefährdet

SolarWinds Software-Kompromittierung

ADV-2021-008

Tableau Server-Schwachstelle durch offenes Umleiten

ADV-2021-010

Server Side Request Forgery in Mule-Laufzeitumgebung

CVE-2021-1627

Denial-of-Service-Schwachstelle bei Tableau Server

ADV-2021-011

Microsoft Exchange Server-Schwachstellen, veröffentlicht am 2. März 2021 

Microsoft Exchange Server-Schwachstellen

ADV-2021-009

Geheimnisse von Bash Uploader-Benutzern durch Bedrohungsakteur kompromittiert

Codecov Bash Uploader-Kompromittierung

ADV-2021-013

ADV-2021-012

Kaseya VSA Ransomware-Angriff am 2. Juli 2021


Kaseya Ransomware-Angriff

Schwachstelle bei der Remote-Code-Ausführung in Mule-Laufzeitumgebung

CVE-2021-1626

Unzulässige Zugriffssteuerung auf Daten-Cache bei Verwendung von SQL-Anfangsdaten

ADV-2021-015

Nicht alle Geheimnisse in der Konfiguration verschlüsselt

ADV-2021-006

Antwort auf Varonis-Blog-Post vom 10. August 2021

Konfiguration von Zugriffssteuerungsberechtigungen für Gastbenutzer von Salesforce-Sites und -Communities

XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung

CVE-2021-1628

CVE-2021-1630

Problem mit Tableau Server-Verwaltungsagenten

CVE-2022-22128

Kunden müssen keine vorherige Genehmigung mehr einholen, bevor sie Sicherheitsbewertungen für Salesforce-Produkte vornehmen.

Sicherheitsbewertungen

Schwachstellen können zu unbefugtem Zugriff auf das MOVEit-Dateiübertragungsprodukt und die MOVEit-Umgebung führen. Gegenwärtig gibt es keine Auswirkungen auf Salesforce-Kundendaten. Am 16. Juni wurde eine weitere kritische Schwachstelle (mit der Endung 708) bekanntgegeben. Am 5. Juli wurden CVEs mit der Endung 932, 933 und 934 bekanntgegeben.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server(TabPy)-Installationen können so konfiguriert werden, dass beliebiger Python-Code ohne Authentifizierung ausgeführt wird. Betroffene Produkte: TabPy 2.8.0 und früher.

JavaScript-Schwachstelle, die das äußerst robuste Open-Source-NPM-Projekt von Salesforce betrifft. Dadurch könnte ein Hacker Cookie-Daten an einen globalen Namespace anhängen.

CVE-2023-26136

Serverseitige Anforderungsfälschung (SSRF), durch die ein Hacker sich bei Instanzen von Tableau Server authentifizieren und Zugriff auf von Kunden gehostete Daten erhalten könnte.

Tableau-Sicherheitsbenachrichtigung

Salesforce untersucht gerade aktiv die potenziellen Auswirkungen der Schwachstelle CVE-2023-46604 und arbeitet an der Implementierung von Maßnahmen, sofern dies erforderlich ist. Salesforce verfolgt weiter seinen Prozess zum Umgang mit Schwachstellen. Falls wir Belege für einen nicht authentifizierten Zugriff auf Kundendaten finden, werden die betroffenen Parteien umgehend informiert.

CVE-2023-46604

Am 2. November 2023 wurde die Salesforce-Sicherheit über CVE-2023-46604 informiert. Hierbei handelt es sich um eine RCE (Remote Code Execution) mit Auswirkungen auf Apache ActiveMQ-Clients.

Am 11. Mai 2023 wurde eine LFI-Sicherheitslücke über unser Programm "Advanced Server Access" (ASA) gemeldet.


LFI-Schwachstelle, die lokale Tableau Server-Instanzen betrifft

Das Salesforce-Sicherheitsteam hat eine Sicherheitlücke entdeckt, die die E-Mail-Benachrichtigungsfunktion der Schema-Editor-Funktion von Tableau betrifft. Infolge dieses Problems könnte ein authentifizierter Benutzer willkürliche Befehle in Tableau Server-Instanzen des Benutzers ausführen. Es wurde die CVSSv3-Bewertung 9.1 zugewiesen.

LFI-Schwachstelle, die einige Versionen von Tableau Server betrifft

Um die Sicherheitsfunktionen zu verbessern und einen Missbrauch von kostenlosen Testorganisationen zu vermeiden, wurden die von Benutzern initiierten E-Mail-Funktionen für CRM-Kernprodukttests am 8. Oktober 2024 temporär deaktiviert.



Temporärer Ausfall der Benutzer-E-Mail-Funktionen

Tableau ermöglicht das Implementieren von Zugriffssteuerungen auf Zeilenebene für Datenbankfelder über eine Filterfunktion, die angibt, ob ein bestimmter Wert in einer Abfrage eingeschlossen oder ausgeschlossen ist. Infolge einer beschädigten Zugriffssteuerung werden Arbeitsmappenfelder mit aktivierter Filterkomprimierungsfunktion in betroffenen Versionen in Datenvisualisierungen angezeigt, wenn dem Feld nach dem ursprünglichen Filtern neue Werte hinzugefügt werden. Tableau hat die Filterkomprimierungsfunktion in Tableau Cloud und Server bei der Wartungsversion von November standardmäßig deaktiviert. 

 

Sicherheitsproblem bei Tableau-Zugriffssteuerungen auf Zeilenebene

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Sicherheitshinweise