ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Respuesta a la nota del 4 de octubre de 2021 del Centro de Coordinación CERT (VU#883754) 

Configuración de la interfaz de línea de comando de la experiencia de desarrollador de Salesforce

Vulneración de información confidencial

ADV-2021-017

ADV-2021-016

Respuesta a la publicación del 24 de octubre de 2021 del blog de Microsoft

El grupo Nobelium ataca a los servicios en la nube y las cadenas de suministro

Vulnerabilidades de Spring4Shell publicadas en marzo de 2022

Actualización de seguridad de Spring4Shell

Problema de repositorios de GitHub conectados con Heroku

Notificación de seguridad de Heroku

Tokens de acceso personal de registro en Tableau Server para repositorios de registro internos

Actualización de seguridad de Tableau

Vulnerabilidad de control de acceso inoperativo en Tableau Server

CVE-2022-22127

Malware que puede estar dirigido a los usuarios de Salesforce.

TrickBot / The Trick

Ransomware dirigido a la vulnerabilidad "Eternal Blue" de Windows.

Ransomware WannaCry

Invitaciones de Google Docs que pueden contener un vínculo de phishing.

Campaña de phishing centrada en Google Docs

Los conectores de Oracle NetSuite y SAP SuccessFactors empleados en Tableau Gallery podrían estar almacenando datos privados en un subconjunto de infraestructuras de inicio de sesión de clientes in situ de Tableau  

Problema con los conectores de Oracle NetSuite y SAP SuccessFactors

Vulnerabilidad de Apache Log4j2 publicada el 10 de diciembre de 2021

Vulnerabilidad de Apache Log4j2

Malware que aprovecha la vulnerabilidad MS17-010 (conocida como EternalBlue)

Vulnerabilidad MS17-010 (conocida como EternalBlue)

Cloudflare, un proveedor de servicios de seguridad de internet y de red de entrega de contenido incrustado, notificó una vulnerabilidad de seguridad en sus servidores perimetrales que podría exponer información como las cookies HTTP, los tokens de autenticación y los cuerpos HTTP POST.

Vulnerabilidad Cloudflare

Vulnerabilidad de la API de actividad de cuentas de Twitter

API de actividad de cuentas de Twitter

Si su organización se ve afectada por un incidente relacionado con la seguridad de la información, se notificará al contacto de seguridad de dicha organización.

Gestión de los contactos de seguridad de su organización

Ejecución de código remoto en el tiempo de ejecución de Mule y la puerta de enlace de la API

CVE-2019-15631

Salesforce ha visto afectada de ninguna forma significativa su actividad comercial.

Declaración sobre la continuidad comercial durante la covid-19

Vulnerabilidad de denegación de servicio en el tiempo de ejecución de Mule

CVE-2020-6937

Cruce seguro de directorios en el tiempo de ejecución de MuleSoft

CVE-2019-15630

Vulnerabilidad de revelación de información confidencial en Tableau Server

CVE-2020-6938

Impacto de la vulnerabilidad de seguridad en los sitios y comunidades de Salesforce

Vulnerabilidad de seguridad de Salesforce

Valores confidenciales de Tableau Server en registros

ADV-2020-046

Algunos cambios de permisos no se aplican hasta que se reinicia el servidor

ADV-2020-047

Campaña de phishing centrada en Salesforce

Campaña de phishing

Los registros de Tableau Server contienen URL de webhook

ADV-2020-045

La conexión con el servicio externo no puede validar el nombre de host

ADV-2020-044

Valores confidenciales de Tableau Server en la ubicación del archivo de registro

ADV-2020-048

Posible impacto en los ajustes de colaboración predeterminados

Mejoras en la seguridad de los usuarios del portal y la comunidad

Secretos de fuente de datos de texto sin formato en el repositorio

ADV-2020-049

La API de REST devuelve un valor de configuración del sitio a usuarios sin autenticar

ADV-2020-050

Desbordamiento de enteros de productos Tableau

ADV-2020-051

Error al analizar los caracteres no ASCII

ADV-2020-053

Tableau Server permite páginas web externas en zonas web

ADV-2020-052

Tableau Desktop almacena claves secretas de texto sin formato en el archivo de configuración

ADV-2020-054

CVE-2020-6939

Revelación de archivos temporales en la ruta de archivos

ADV-2020-057

ADV-2020-056

Credenciales de la base de datos en los archivos de registro

ADV-2020-055

Tableau arregla una vulnerabilidad de QtWebEngine

ADV-2020-059

Permisos de carpeta poco seguros en la instalación predeterminada de Tableau Server

ADV-2020-060

Escalada de privilegios en productos Tableau

ADV-2020-058

Permisos de carpeta poco seguros en la instalación no predeterminada de Tableau Server

ADV-2020-061

Tableau Server registra la contraseña del repositorio de Postgres

ADV-2021-005

ADV-2021-004

Omisión de la autenticación en las redes IPv6

ADV-2021-003

Inyección de contenido de mensaje de error reflejado

ADV-2021-001

ADV-2021-002

Registro de la contraseña de la base de datos en el registro de depuración

ADV-2021-007

El gobierno federal de EE. UU. y algunas empresas de la lista Fortune 500 en riesgo por culpa de un ataque a la cadena de suministro

Software SolarWinds comprometido

ADV-2021-008

Redireccionamiento abierto de Tableau Server

ADV-2021-010

Falsificación de solicitudes en el lado del servidor en el tiempo de ejecución de Mule

CVE-2021-1627

Vulnerabilidad de denegación de servicio en Tableau Server

ADV-2021-011

Vulnerabilidades de Microsoft Exchange Server publicadas el 2 de marzo de 2021 

Vulnerabilidades de Microsoft Exchange Server

ADV-2021-009

Los secretos de los usuarios del cargador Bash pueden haberse visto expuestos por una amenaza

Problema de seguridad del cargador Codecov Bash

ADV-2021-013

Inyección de HTML en correos electrónicos

ADV-2021-012

Ataque del ransomware de VSA Kaseya del 2 de julio de 2021


Ataque del ransomware Kaseya

Vulnerabilidad en la ejecución de código remoto en el tiempo de ejecución de Mule

CVE-2021-1626

Control inadecuado del acceso a la caché de datos al usar el SQL inicial

ADV-2021-015

No todas las claves secretas se cifran en la configuración

ADV-2021-006

Respuesta a la publicación del blog del 10 de agosto de 2021

Configuración de los permisos de control de acceso de usuarios invitados a los sitios y comunidades de Salesforce

Vulnerabilidad en la entidad externa XML (XXE) en el tiempo de ejecución de Mule

CVE-2021-1628

Vulnerabilidad en la entidad externa XML (XXE) del tiempo de ejecución de Mule

CVE-2021-1630

Problema que afecta al agente de gestión de servidor Tableau

CVE-2022-22128

Los clientes ya no están obligados a obtener una aprobación previa antes de realizar evaluaciones de seguridad para los productos de Salesforce.

Evaluaciones de seguridad

Las vulnerabilidades podrían conducir al acceso no autorizado al producto y entorno de transferencia de archivos MOVEit. No afecta a los datos de clientes de Salesforce en este momento. El 16 de junio se anunció una vulnerabilidad crítica adicional (que finaliza en 708). El 5 de julio se anunciaron los CVE que finalizaban en 932, 933 y 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Las instalaciones de Tableau Python Server (TabPy) se pueden configurar para ejecutar código python arbitrario sin autenticación. Productos afectados: TabPy 2.8.0 y anteriores.

Vulnerabilidad de JavaScript que afecta al proyecto Salesforce tough-cookie open-source NPM. Esta podría permitir a un actor malintencionado adjuntar datos de cookies a un espacio de nombres global.

CVE-2023-26136

Vulnerabilidad de falsificación de solicitudes del lado del servidor que podría permitir que un actor malintencionado se autentique en instancias de Tableau Server para acceder a los datos alojados de los clientes.

Notificación de seguridad de Tableau

Salesforce está investigando activamente CVE-2023-46604 para detectar posibles efectos e implementar correcciones cuando sea necesario. Salesforce continuará siguiendo su proceso de gestión de vulnerabilidades y, si descubrimos evidencia de acceso no autorizado a los datos de clientes, notificará a las partes afectadas a la mayor brevedad.

CVE-2023-46604

El 2 de noviembre de 2023, Salesforce Security recibió una notificación sobre CVE-2023-46604, una vulnerabilidad de ejecución remota de código (RCE) que afecta a los clientes de Apache ActiveMQ.

El 11 de mayo de 2023 se informó acerca de una vulnerabilidad de seguridad de inclusión de archivos locales (LFI) a través de nuestro programa de acceso avanzado al servidor (ASA).


Vulnerabilidad de inclusión de archivos locales (LFI) que afecta a los servidores Tableau locales

Seguridad de Salesforce descubrió una vulnerabilidad que afecta a la funcionalidad de notificación de correo electrónico de la función de edición de flujo de Tableau. Este problema permitía que un usuario autenticado ejecute comandos arbitrarios en las instancias de Tableau Server de los clientes. Hemos asignado una puntuación de 9,1 según el sistema de puntuación CVSSv3.

Vulnerabilidad de inclusión de archivos locales (LFI) que afecta a algunas versiones de Tableau Server

Para mejorar la funcionalidad de seguridad y ayudar a prevenir el abuso de las organizaciones de prueba gratuitas, el 8 de octubre de 2024 deshabilitamos temporalmente la funcionalidad de correo electrónico iniciada por el usuario para las pruebas de productos Core CRM; esto no incluye clientes activos ni otros productos de Salesforce.



Interrupción temporal de la funcionalidad de correos electrónicos de usuario

Tableau permite implementar controles de acceso a nivel de fila en los campos de la base de datos mediante una función de filtro que determina si un valor específico se incluye o excluye en una consulta. Como resultado de un control de acceso roto, en las versiones afectadas, los campos del libro con la función de compresión de filtro habilitada quedan expuestos en visualizaciones de datos si se añaden nuevos valores a los campos tras la filtración inicial. Tableau ha deshabilitado la función de compresión del filtro de forma predeterminada en Tableau Cloud y Server para la versión de mantenimiento de noviembre. 

 

Problema de seguridad con los controles de acceso de nivel de fila de Tableau

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Advertencias de seguridad