ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Antwort auf Hinweis des CERT Coordination Center (VU#883754) vom 4. Oktober 2021 

Konfiguration der Befehlszeilenschnittstelle von Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Antwort auf Microsoft-Blog-Post vom 24. Oktober 2021

Nobelium-Angriffe auf Cloud-Services, Lieferketten

Spring4Shell-Schwachstelle, veröffentlicht im März 2022

Spring4Shell-Sicherheitsaktualisierung

Problem bei mit Heroku verbundenen GitHub-Repositorys

Heroku-Sicherheitsbenachrichtigung

Tableau Server protokolliert persönliche Zugriffstoken in internen Protokoll-Repositorys

Tableau-Sicherheitsaktualisierung

Schwachstelle wegen beschädigter Zugriffssteuerung in Tableau Server

CVE-2022-22127

Malware, die Salesforce-Benutzer betreffen kann.

TrickBot/"The Trick"

Ransomware, die auf die Windows-Schwachstelle "Eternal Blue" abzielt.

WannaCry-Ransomware

Google Docs-Einladung mit einem Phishing-Link.

Google Docs-Phishing-Kampagne

Oracle NetSuite- und SAP SuccessFactors-Konnektoren, die in Tableau Gallery verwendet werden, speichern möglicherweise sensible Daten in einem Teil der Protokollierungsinfrastruktur von Tableau On-Premise-Kunden  

Problem mit Oracle NetSuite- und SAP SuccessFactors-Konnektoren

Apache Log4j2-Schwachstelle, veröffentlicht am 10. Dezember 2021

Apache Log4j2-Schwachstelle

Malware, die die Sicherheitslücke MS17-010 (auch bekannt als EternalBlue) ausnutzt

MS17-010-Schwachstelle (auch bekannt als EternalBlue)

Cloudflare, ein Anbieter von eingebetteten Content-Delivery-Netzwerken und Internet-Sicherheitsservices, hat eine Sicherheitslücke in seinen Edge-Servern bekannt gegeben, durch die Informationen wie HTTP-Cookies, Authentifizierungs-Token und HTTP-POST-Texte offengelegt werden können.

Cloudflare-Schwachstelle

Schwachstelle bei Twitter-API für Accountaktivität

Twitter-API für Accountaktivität

Wenn Ihre Organisation von einem Informationssicherheitsvorfall betroffen ist, werden die Sicherheitskontakt(e) Ihres Unternehmens benachrichtigt.

Verwalten von Sicherheitskontakten für Ihre Organisation

Remote-Code-Ausführung in Mule-Laufzeitumgebung und API-Gateway

CVE-2019-15631

Salesforce hat keine signifikanten Geschäftsauswirkungen festgestellt

COVID-19-Erklärung zur Geschäftskontinuität

Denial-of-Service-Schwachstelle in Mule-Laufzeitumgebung

CVE-2020-6937

Directory Traversal in MuleSoft-Laufzeitumgebung

CVE-2019-15630

Schwachstelle in Tableau Server zur Offenlegung sensibler Informationen

CVE-2020-6938

Auswirkungen von Sicherheitslücken auf Salesforce-Sites und -Communities

Salesforce-Sicherheitsschwachstelle

Sensible Tableau Server-Werte in Protokolldateien

ADV-2020-046

Einige Berechtigungsänderungen werden erst nach einem Serverneustart wirksam

ADV-2020-047

Phishing-Kampagne mit angeblichen E-Mails von Salesforce

Phishing-Kampagne

Tableau Server-Protokolle enthalten Webhook-URLs

ADV-2020-045

Externe Serviceverbindung kann den Hostnamen nicht validieren

ADV-2020-044

Sensible Tableau Server-Werte am Speicherort der Protokolldatei

ADV-2020-048

Mögliche Auswirkungen auf Standard-Freigabeeinstellungen

Sicherheitsverbesserungen für Community- und Portalbenutzer

Klartext-Datenquellengeheimnisse im Repository

ADV-2020-049

REST-API gibt Site-Konfigurationswert an nicht authentifizierte Benutzer zurück

ADV-2020-050

ADV-2020-051

Fehler beim Analysieren von Nicht-ASCII-Zeichen

ADV-2020-053

Tableau Server lässt externe Webseiten in Webzonen zu

ADV-2020-052

Tableau Desktop speichert Geheimnisse in Klartext in der Konfigurationsdatei

ADV-2020-054

CVE-2020-6939

Offenlegung des Dateipfads von temporären Dateien

ADV-2020-057

ADV-2020-056

Datenbankanmeldeinformationen in Protokolldateien

ADV-2020-055

Tableau behebt eine Schwachstelle in QtWebEngine

ADV-2020-059

Schwache Ordnerberechtigungen bei standardmäßiger Tableau Server-Installation

ADV-2020-060

Berechtigungseskalation bei Tableau-Produkten

ADV-2020-058

Schwache Ordnerberechtigungen bei nicht standardmäßiger Tableau Server-Installation

ADV-2020-061

Tableau Server protokolliert Postgres-Repository-Kennwort

ADV-2021-005

ADV-2021-004

Umgehung der Authentifizierung in IPv6-Netzwerken

ADV-2021-003

Reflektierte Fehlermeldung – Einschleusung von Inhalten

ADV-2021-001

ADV-2021-002

Debug-Protokoll enthält Datenbank-Kennwort

ADV-2021-007

US-Bundesregierung und Fortune-500-Unternehmen durch Angriff auf Lieferkette gefährdet

SolarWinds Software-Kompromittierung

ADV-2021-008

Tableau Server-Schwachstelle durch offenes Umleiten

ADV-2021-010

Server Side Request Forgery in Mule-Laufzeitumgebung

CVE-2021-1627

Denial-of-Service-Schwachstelle bei Tableau Server

ADV-2021-011

Microsoft Exchange Server-Schwachstellen, veröffentlicht am 2. März 2021 

Microsoft Exchange Server-Schwachstellen

ADV-2021-009

Geheimnisse von Bash Uploader-Benutzern durch Bedrohungsakteur kompromittiert

Codecov Bash Uploader-Kompromittierung

ADV-2021-013

ADV-2021-012

Kaseya VSA Ransomware-Angriff am 2. Juli 2021


Kaseya Ransomware-Angriff

Schwachstelle bei der Remote-Code-Ausführung in Mule-Laufzeitumgebung

CVE-2021-1626

Unzulässige Zugriffssteuerung auf Daten-Cache bei Verwendung von SQL-Anfangsdaten

ADV-2021-015

Nicht alle Geheimnisse in der Konfiguration verschlüsselt

ADV-2021-006

Antwort auf Varonis-Blog-Post vom 10. August 2021

Konfiguration von Zugriffssteuerungsberechtigungen für Gastbenutzer von Salesforce-Sites und -Communities

XML External Entity(XXE)-Schwachstelle in Mule-Laufzeitumgebung

CVE-2021-1628

CVE-2021-1630

Problem mit Tableau Server-Verwaltungsagenten

CVE-2022-22128

Kunden müssen keine vorherige Genehmigung mehr einholen, bevor sie Sicherheitsbewertungen für Salesforce-Produkte vornehmen.

Sicherheitsbewertungen

Schwachstellen können zu unbefugtem Zugriff auf das MOVEit-Dateiübertragungsprodukt und die MOVEit-Umgebung führen. Gegenwärtig gibt es keine Auswirkungen auf Salesforce-Kundendaten. Am 16. Juni wurde eine weitere kritische Schwachstelle (mit der Endung 708) bekanntgegeben. Am 5. Juli wurden CVEs mit der Endung 932, 933 und 934 bekanntgegeben.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server(TabPy)-Installationen können so konfiguriert werden, dass beliebiger Python-Code ohne Authentifizierung ausgeführt wird. Betroffene Produkte: TabPy 2.8.0 und früher.

JavaScript-Schwachstelle, die das äußerst robuste Open-Source-NPM-Projekt von Salesforce betrifft. Dadurch könnte ein Hacker Cookie-Daten an einen globalen Namespace anhängen.

CVE-2023-26136

Serverseitige Anforderungsfälschung (SSRF), durch die ein Hacker sich bei Instanzen von Tableau Server authentifizieren und Zugriff auf von Kunden gehostete Daten erhalten könnte.

Tableau-Sicherheitsbenachrichtigung

Salesforce untersucht gerade aktiv die potenziellen Auswirkungen der Schwachstelle CVE-2023-46604 und arbeitet an der Implementierung von Maßnahmen, sofern dies erforderlich ist. Salesforce verfolgt weiter seinen Prozess zum Umgang mit Schwachstellen. Falls wir Belege für einen nicht authentifizierten Zugriff auf Kundendaten finden, werden die betroffenen Parteien umgehend informiert.

CVE-2023-46604

Am 2. November 2023 wurde die Salesforce-Sicherheit über CVE-2023-46604 informiert. Hierbei handelt es sich um eine RCE (Remote Code Execution) mit Auswirkungen auf Apache ActiveMQ-Clients.

Am 11. Mai 2023 wurde eine LFI-Sicherheitslücke über unser Programm "Advanced Server Access" (ASA) gemeldet.


LFI-Schwachstelle, die lokale Tableau Server-Instanzen betrifft

Das Salesforce-Sicherheitsteam hat eine Sicherheitlücke entdeckt, die die E-Mail-Benachrichtigungsfunktion der Schema-Editor-Funktion von Tableau betrifft. Infolge dieses Problems könnte ein authentifizierter Benutzer willkürliche Befehle in Tableau Server-Instanzen des Benutzers ausführen. Es wurde die CVSSv3-Bewertung 9.1 zugewiesen.

LFI-Schwachstelle, die einige Versionen von Tableau Server betrifft

Um die Sicherheitsfunktionen zu verbessern und einen Missbrauch von kostenlosen Testorganisationen zu vermeiden, wurden die von Benutzern initiierten E-Mail-Funktionen für CRM-Kernprodukttests am 8. Oktober 2024 temporär deaktiviert.



Temporärer Ausfall der Benutzer-E-Mail-Funktionen

Tableau ermöglicht das Implementieren von Zugriffssteuerungen auf Zeilenebene für Datenbankfelder über eine Filterfunktion, die angibt, ob ein bestimmter Wert in einer Abfrage eingeschlossen oder ausgeschlossen ist. Infolge einer beschädigten Zugriffssteuerung werden Arbeitsmappenfelder mit aktivierter Filterkomprimierungsfunktion in betroffenen Versionen in Datenvisualisierungen angezeigt, wenn dem Feld nach dem ursprünglichen Filtern neue Werte hinzugefügt werden. Tableau hat die Filterkomprimierungsfunktion in Tableau Cloud und Server bei der Wartungsversion von November standardmäßig deaktiviert. 

 

Sicherheitsproblem bei Tableau-Zugriffssteuerungen auf Zeilenebene

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Take Action to Prevent Account Compromise 

Salesforce Security addressed a security issue impacting Tableau Cloud and Server workbooks in the August Maintenance release. We strongly encourage Tableau Server customers to apply the update associated with the major release, which can be downloaded from the Tableau Server Maintenance Release page.  Cloud customers do not need to take action as a patch was applied to Cloud instances on August 9, 2024. 

Security Issue Impacting Tableau Row Level Access Controls

Salesforce Platform

Effective March 4, 2025 for Starter and ProSuite, March 5, 2025 for Service Enterprise Edition and Unlimited Edition, and March 20, 2025 for Sales Enterprise and Unlimited, the email functionality will be disabled for Trial Orgs provisioned through the Salesforce website during the standard 30 day evaluation period.

Email Functionality Restrictions for Trial Signups from Salesforce.com

Salesforce is aware of the media reports of the security vulnerabilities affecting Omnistudio, CVEs 2025-43698, 2025-43700, 2025-43701, 2025-43699 and 2025-43697, which impact the Flexcard and Data Mapper components of Omnistudio.

CVEs affecting Flexcard and Data Mapper components of Omnistudio

Salesforce is aware of recent media reports regarding a security issue involving the Aura Controller.  We take these matters seriously and conduct ongoing system scans to proactively identify and address potential vulnerabilities. Protecting our customers and their data is our top priority.

Based on currently available information, we have not identified any evidence of exploitation related to this issue. Salesforce has already implemented a fix, and no customer action is required at this time.

Customers with additional questions are encouraged to contact Salesforce Support.





Security issue regarding Aura Controllers

On June 26, 2025, an email was sent to all active Tableau Server accounts' portal administrators and security contacts regarding various vulnerabilities addressed in the June Maintenance Release, published on June 26, 2025.

This issue affects Tableau Server versions: before 2025.1.3, before 2024.2.12, before 2023.3.19.

The CVE's are listed below: 

CVE-2025-52446 

CVE-2025-52447 

CVE-2025-52448 

CVE-2025-52449 

CVE-2025-52452  

CVE-2025-52453 

CVE-2025-52454 

CVE-2025-52455 



CVE's for various vulnerabilities impacting some versions of Tableau Server

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Sicherheitshinweise