ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Platform

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Antwort auf Hinweis des CERT Coordination Center (VU#883754) vom 4. Oktober 2021 

Konfiguration der Befehlszeilenschnittstelle von Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Antwort auf Microsoft-Blog-Post vom 24. Oktober 2021

Nobelium-Angriffe auf Cloud-Services, Lieferketten

Spring4Shell-Schwachstelle, veröffentlicht im März 2022

Spring4Shell-Sicherheitsaktualisierung

Problem bei mit Heroku verbundenen GitHub-Repositorys

Heroku-Sicherheitsbenachrichtigung

Tableau Server protokolliert persönliche Zugriffstoken in internen Protokoll-Repositorys

Tableau-Sicherheitsaktualisierung

Schwachstelle wegen beschädigter Zugriffssteuerung in Tableau Server

CVE-2022-22127

Malware, die Salesforce-Benutzer betreffen kann.

TrickBot/"The Trick"

Ransomware, die auf die Windows-Schwachstelle "Eternal Blue" abzielt.

WannaCry-Ransomware

Google Docs-Einladung mit einem Phishing-Link.

Google Docs-Phishing-Kampagne

Oracle NetSuite- und SAP SuccessFactors-Konnektoren, die in Tableau Gallery verwendet werden, speichern möglicherweise sensible Daten in einem Teil der Protokollierungsinfrastruktur von Tableau On-Premise-Kunden  

Problem mit Oracle NetSuite- und SAP SuccessFactors-Konnektoren

Apache Log4j2-Schwachstelle, veröffentlicht am 10. Dezember 2021

Apache Log4j2-Schwachstelle

Malware, die die Sicherheitslücke MS17-010 (auch bekannt als EternalBlue) ausnutzt

MS17-010-Schwachstelle (auch bekannt als EternalBlue)

Cloudflare, ein Anbieter von eingebetteten Content-Delivery-Netzwerken und Internet-Sicherheitsservices, hat eine Sicherheitslücke in seinen Edge-Servern bekannt gegeben, durch die Informationen wie HTTP-Cookies, Authentifizierungs-Token und HTTP-POST-Texte offengelegt werden können.

Cloudflare-Schwachstelle

Schwachstelle bei Twitter-API für Accountaktivität

Twitter-API für Accountaktivität

Wenn Ihre Organisation von einem Informationssicherheitsvorfall betroffen ist, werden die Sicherheitskontakt(e) Ihres Unternehmens benachrichtigt.

Verwalten von Sicherheitskontakten für Ihre Organisation

Remote-Code-Ausführung in Mule-Laufzeitumgebung und API-Gateway

CVE-2019-15631

Salesforce hat keine signifikanten Geschäftsauswirkungen festgestellt

COVID-19-Erklärung zur Geschäftskontinuität

Denial-of-Service-Schwachstelle in Mule-Laufzeitumgebung

CVE-2020-6937

Directory Traversal in MuleSoft-Laufzeitumgebung

CVE-2019-15630

Schwachstelle in Tableau Server zur Offenlegung sensibler Informationen

CVE-2020-6938

Auswirkungen von Sicherheitslücken auf Salesforce-Sites und -Communities

Salesforce-Sicherheitsschwachstelle

Sensible Tableau Server-Werte in Protokolldateien

ADV-2020-046

Einige Berechtigungsänderungen werden erst nach einem Serverneustart wirksam

ADV-2020-047

Phishing-Kampagne mit angeblichen E-Mails von Salesforce

Phishing-Kampagne

Tableau Server-Protokolle enthalten Webhook-URLs

ADV-2020-045

Externe Serviceverbindung kann den Hostnamen nicht validieren

ADV-2020-044

Sensible Tableau Server-Werte am Speicherort der Protokolldatei

ADV-2020-048

Mögliche Auswirkungen auf Standard-Freigabeeinstellungen

Sicherheitsverbesserungen für Community- und Portalbenutzer

Klartext-Datenquellengeheimnisse im Repository

ADV-2020-049

REST-API gibt Site-Konfigurationswert an nicht authentifizierte Benutzer zurück

ADV-2020-050

ADV-2020-051

Fehler beim Analysieren von Nicht-ASCII-Zeichen

ADV-2020-053

Tableau Server lässt externe Webseiten in Webzonen zu

ADV-2020-052

Tableau Desktop speichert Geheimnisse in Klartext in der Konfigurationsdatei

ADV-2020-054

CVE-2020-6939

Offenlegung des Dateipfads von temporären Dateien

ADV-2020-057

ADV-2020-056

Datenbankanmeldeinformationen in Protokolldateien

ADV-2020-055

Tableau behebt eine Schwachstelle in QtWebEngine

ADV-2020-059

Schwache Ordnerberechtigungen bei standardmäßiger Tableau Server-Installation

ADV-2020-060

Berechtigungseskalation bei Tableau-Produkten

ADV-2020-058

Schwache Ordnerberechtigungen bei nicht standardmäßiger Tableau Server-Installation

ADV-2020-061

Tableau Server protokolliert Postgres-Repository-Kennwort

ADV-2021-005

ADV-2021-004

Umgehung der Authentifizierung in IPv6-Netzwerken

ADV-2021-003

Reflektierte Fehlermeldung – Einschleusung von Inhalten

ADV-2021-001

ADV-2021-002

Debug-Protokoll enthält Datenbank-Kennwort

ADV-2021-007

US-Bundesregierung und Fortune-500-Unternehmen durch Angriff auf Lieferkette gefährdet

SolarWinds Software-Kompromittierung

ADV-2021-008

Tableau Server-Schwachstelle durch offenes Umleiten

ADV-2021-010

Server Side Request Forgery in Mule-Laufzeitumgebung

CVE-2021-1627

Denial-of-Service-Schwachstelle bei Tableau Server

ADV-2021-011

Microsoft Exchange Server-Schwachstellen, veröffentlicht am 2. März 2021 

Microsoft Exchange Server-Schwachstellen

ADV-2021-009

Geheimnisse von Bash Uploader-Benutzern durch Bedrohungsakteur kompromittiert

Codecov Bash Uploader-Kompromittierung

ADV-2021-013

ADV-2021-012

Kaseya VSA Ransomware-Angriff am 2. Juli 2021


Kaseya Ransomware-Angriff

Schwachstelle bei der Remote-Code-Ausführung in Mule-Laufzeitumgebung

CVE-2021-1626

Unzulässige Zugriffssteuerung auf Daten-Cache bei Verwendung von SQL-Anfangsdaten

ADV-2021-015

Nicht alle Geheimnisse in der Konfiguration verschlüsselt

ADV-2021-006

Antwort auf Varonis-Blog-Post vom 10. August 2021

Konfiguration von Zugriffssteuerungsberechtigungen für Gastbenutzer von Salesforce-Sites und -Communities

XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung

CVE-2021-1628

CVE-2021-1630

Problem mit Tableau Server-Verwaltungsagenten

CVE-2022-22128

Kunden müssen keine vorherige Genehmigung mehr einholen, bevor sie Sicherheitsbewertungen für Salesforce-Produkte vornehmen.

Sicherheitsbewertungen

Schwachstellen können zu unbefugtem Zugriff auf das MOVEit-Dateiübertragungsprodukt und die MOVEit-Umgebung führen. Gegenwärtig gibt es keine Auswirkungen auf Salesforce-Kundendaten. Am 16. Juni wurde eine weitere kritische Schwachstelle (mit der Endung 708) bekanntgegeben. Am 5. Juli wurden CVEs mit der Endung 932, 933 und 934 bekanntgegeben.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server(TabPy)-Installationen können so konfiguriert werden, dass beliebiger Python-Code ohne Authentifizierung ausgeführt wird. Betroffene Produkte: TabPy 2.8.0 und früher.

JavaScript-Schwachstelle, die das äußerst robuste Open-Source-NPM-Projekt von Salesforce betrifft. Dadurch könnte ein Hacker Cookie-Daten an einen globalen Namespace anhängen.

CVE-2023-26136

Serverseitige Anforderungsfälschung (SSRF), durch die ein Hacker sich bei Instanzen von Tableau Server authentifizieren und Zugriff auf von Kunden gehostete Daten erhalten könnte.

Tableau-Sicherheitsbenachrichtigung

Salesforce untersucht gerade aktiv die potenziellen Auswirkungen der Schwachstelle CVE-2023-46604 und arbeitet an der Implementierung von Maßnahmen, sofern dies erforderlich ist. Salesforce verfolgt weiter seinen Prozess zum Umgang mit Schwachstellen. Falls wir Belege für einen nicht authentifizierten Zugriff auf Kundendaten finden, werden die betroffenen Parteien umgehend informiert.

CVE-2023-46604

Am 2. November 2023 wurde die Salesforce-Sicherheit über CVE-2023-46604 informiert. Hierbei handelt es sich um eine RCE (Remote Code Execution) mit Auswirkungen auf Apache ActiveMQ-Clients.

Am 11. Mai 2023 wurde eine LFI-Sicherheitslücke über unser Programm "Advanced Server Access" (ASA) gemeldet.


LFI-Schwachstelle, die lokale Tableau Server-Instanzen betrifft

Das Salesforce-Sicherheitsteam hat eine Sicherheitlücke entdeckt, die die E-Mail-Benachrichtigungsfunktion der Schema-Editor-Funktion von Tableau betrifft. Infolge dieses Problems könnte ein authentifizierter Benutzer willkürliche Befehle in Tableau Server-Instanzen des Benutzers ausführen. Es wurde die CVSSv3-Bewertung 9.1 zugewiesen.

LFI-Schwachstelle, die einige Versionen von Tableau Server betrifft

Um die Sicherheitsfunktionen zu verbessern und einen Missbrauch von kostenlosen Testorganisationen zu vermeiden, wurden die von Benutzern initiierten E-Mail-Funktionen für CRM-Kernprodukttests am 8. Oktober 2024 temporär deaktiviert.



Temporärer Ausfall der Benutzer-E-Mail-Funktionen

Tableau ermöglicht das Implementieren von Zugriffssteuerungen auf Zeilenebene für Datenbankfelder über eine Filterfunktion, die angibt, ob ein bestimmter Wert in einer Abfrage eingeschlossen oder ausgeschlossen ist. Infolge einer beschädigten Zugriffssteuerung werden Arbeitsmappenfelder mit aktivierter Filterkomprimierungsfunktion in betroffenen Versionen in Datenvisualisierungen angezeigt, wenn dem Feld nach dem ursprünglichen Filtern neue Werte hinzugefügt werden. Tableau hat die Filterkomprimierungsfunktion in Tableau Cloud und Server bei der Wartungsversion von November standardmäßig deaktiviert. 

 

Sicherheitsproblem bei Tableau-Zugriffssteuerungen auf Zeilenebene

Salesforce empfiehlt dringend, dass Kunden vom RSA-Schlüsselaustauschen zu TLS 1.3 wechseln, um die Sicherheit und Effizienz der Netzwerkkommunikation zu erhöhen. 

Wechsel von RSA-Schlüsselaustauschen zu TLS 1.3

Benutzeraccounts ohne Multi-Faktor-Authentifizierung (MFA), IP-Einschränkungen und/oder mit schwachen Anmeldeinformationen sind dem Risiko ausgesetzt, von Betrügern kompromittiert zu werden. Im angehängten Hilfeartikel finden Sie eine Übersicht, wie Sie anpassbare Einstellungen verwenden oder die Shield-Ereignisüberwachung implementieren können, um Ihre Benutzeraccounts zu schützen. 

Ergreifen von Maßnahmen zum Verhindern der Kompromittierung von Accounts 

Die Salesforce-Sicherheit hat in der Wartungsversion von August ein Problem behoben, das Tableau Cloud- und Server-Arbeitsmappen betrifft. Tableau Server-Kunden wird dringend empfohlen, die Aktualisierung für die Hauptversion vorzunehmen, die auf der Seite der Tableau Server-Wartungsversion heruntergeladen werden kann. Cloud-Kunden müssen keine Maßnahmen ergreifen, da am 9. August 2024 ein Patch auf Cloud-Instanzen angewendet wurde. 

Sicherheitsproblem, das Tableau-Zugriffssteuerungen auf Zeilenebene betrifft

Mit Wirksamkeit ab 4. März 2025 bei Starter und ProSuite, ab 5. März 2025 bei der Service Enterprise Edition und der Unlimited Edition und ab 20. März 2025 bei Sales Enterprise und Unlimited werden die E-Mail-Funktionen für Testorganisationen, die über die Salesforce-Website bereitgestellt werden, während des 30-tägigen Bewertungszeitraums deaktiviert.

Einschränkungen bei den E-Mail-Funktionen bei Anmeldungen für Testversionen über Salesforce.com

Salesforce ist über die Medienberichte zu den Sicherheitslücken informiert, die OmniStudio, CVEs 2025-43698, 2025-43700, 2025-43701, 2025-43699 und 2025-43697 betreffen und die sich auf die Komponenten "Flexcard" und "Datenzuordnung" auswirken.

CVEs, die die Komponenten "Flexcard" und "Datenzuordnung" von OmniStudio betreffen

Salesforce ist über die aktuellen Medienberichte hinsichtlich eines Sicherheitsproblems beim Aura-Steuerfeld informiert. Wir nehmen diese Angelegenheiten sehr ernst und führen fortwährend Systemscans durch, um potenzielle Schwachstellen proaktiv zu identifizieren und zu beheben. Der Schutz unserer Kunden und ihrer Daten hat bei uns oberste Priorität. Anhand der derzeit verfügbaren Informationen haben wir noch keinen Hinweis auf Ausbeutung in Zusammenhang mit diesem Problem gefunden. Salesforce hat bereits eine Problemlösung implementiert und derzeit sind keine Maßnahmen durch die Kunden erforderlich. Kunden, die weitere Fragen haben, können sich an den Salesforce-Support wenden.





Sicherheitsproblem bei Aura-Steuerfeldern

Am 26. Juni 2025 wurde Portaladministratoren und Sicherheitskontakten aller aktiven Tableau Server-Accounts eine E-Mail zu verschiedenen Schwachstellen gesendet, die mit der am 26. Juni 2025 veröffentlichten Wartungsversion von Juni behoben wurden. Dieses Problem betrifft Tableau Server-Versionen vor 2025.1.3, vor 2024.2.12 und vor 2023.3.19. Die CVEs sind nachfolgend aufgeführt: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



CVEs für verschiedene Schwachstellen, die einige Versionen von Tableau Server betreffen

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.

Security Advisory: Ongoing Response to Social Engineering Threats

Astro hält ein Schlosssymbol in den Bergen

Sicherheitshinweise