ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Plate-forme Salesforce

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Réponse à la note du Centre de coordination CERT (VU#883754) du 4 octobre 2021 

Configuration de l’interface de ligne de commande de l’expérience développeur Salesforce

ADV-2021-017

ADV-2021-016

Réponse à la publication dans le blog de Microsoft du 24 octobre 2021

Les attaques de Nobelium ciblent les services cloud des chaînes d’approvisionnement

Vulnérabilité Spring4Shell publiée en mars 2022

Mise à jour de la sécurité Spring4Shell

Problème de référentiels GitHub connectés à Heroku

Notification de sécurité Heroku

Jetons d’accès personnel de connexion Tableau Server dans des référentiels de journaux internes

Mise à jour de la sécurité Tableau

Vulnérabilité de violation de contrôle d’accès dans Tableau Server

CVE-2022-22127

Les programmes malveillants peuvent cibler les utilisateurs Salesforce.

TrickBot / The Trick

Ransomware ciblant la vulnérabilité « Eternal Blue » Windows.

Ransomware WannaCry

Invitation Google Docs contenant un lien de hameçonnage.

Campagne de hameçonnage Google Docs

Les connecteurs Oracle NetSuite et SAP SuccessFactors utilisés dans Tableau Gallery stockent peut-être des données sensibles dans un sous-ensemble de l’infrastructure de connexion des clients sur site de Tableau  

Problème de connecteurs Oracle NetSuite et SAP SuccessFactors

Vulnérabilité Apache Log4j2 publiée le 10 décembre 2021

Vulnérabilité Apache Log4j2

Programmes malveillants utilisant la vulnérabilité MS17-010 (EternalBlue)

Vulnérabilité MS17-010 (EternalBlue)

Cloudflare, fournisseur de services de sécurité Internet et CDN incorporé, divulgue une vulnérabilité de sécurité dans ses serveurs périphériques, qui pourrait exposer des informations comme les cookies HTTP, jetons d’authentification tokens, et corps de requête HTTP POST.

Vulnérabilité de Cloudflare

Vulnérabilité de l’API d’activité de compte Twitter

API d’activité de compte Twitter

Si votre organisation est affectée par un incident de sécurité des informations, les contacts de sécurité de votre organisation sont informés.

Gestion des contacts de sécurité dans votre organisation

Exécution de code distant dans Mule runtime et la passerelle API

CVE-2019-15631

Salesforce n’a pas subi d’impact important au niveau de ses activités

Déclaration de continuité des activités en matière de COVID-19

Vulnérabilité de déni de service dans Mule runtime

CVE-2020-6937

Attaque par traversée de répertoires dans MuleSoft Runtime

CVE-2019-15630

Vulnérabilité de la divulgation des informations sensibles dans Tableau Server

CVE-2020-6938

Impact de la vulnérabilité de sécurité sur les communautés et les sites Salesforce

Vulnérabilité de sécurité Salesforce

Valeurs sensibles de Tableau Server dans les journaux

ADV-2020-046

Certaines modifications d’autorisations ne sont pas appliquées tant que le serveur ne redémarre pas

ADV-2020-047

Campagne de hameçonnage à thématique Salesforce

Campagne de hameçonnage

Les journaux Tableau Server contiennent des URL Webhook

ADV-2020-045

Échec de la validation du nom d’hôte pour la connexion du service externe

ADV-2020-044

Valeurs sensibles de Tableau Server dans l’emplacement du fichier journal

ADV-2020-048

Impact potentiel sur les paramètres de partage par défaut

Améliorations apportées à la sécurité des utilisateurs du portail et de la communauté

Identifiants de source de données en texte clair dans le référentiel

ADV-2020-049

L’API REST renvoie une valeur de configuration de site aux utilisateurs non authentifiés

ADV-2020-050

Dépassement d'entier dans les produits Tableau

ADV-2020-051

Erreur d’analyse des caractères non-ASCII

ADV-2020-053

Tableau Server autorise les pages Web externes dans les zones Web

ADV-2020-052

Tableau Desktop stocke des identifiants en texte clair dans un fichier de configuration

ADV-2020-054

Points de terminaison de l’API non authentifiés

CVE-2020-6939

Divulgation du chemin des fichiers temporaires

ADV-2020-057

ADV-2020-056

Identifiants de base de données dans les fichiers journaux

ADV-2020-055

Tableau résout une vulnérabilité dans QtWebEngine

ADV-2020-059

Autorisations de dossier faibles lors de l’installation de Tableau Server sur le répertoire par défaut

ADV-2020-060

Escalade des privilèges dans les produits Tableau

ADV-2020-058

Autorisations de dossier faibles lors de l’installation de Tableau Server sur un autre répertoire que le répertoire par défaut

ADV-2020-061

Tableau Server consigne le mot de passe du référentiel Postgres

ADV-2021-005

ADV-2021-004

Contournement d'authentification dans les réseaux IPv6

ADV-2021-003

Injection de contenu dans le message d’erreur généré

ADV-2021-001

ADV-2021-002

Mot de passe de la base de données consigné dans le journal de débogage

ADV-2021-007

Le gouvernement fédéral et les sociétés du classement Fortune 500 ont été touchés par une attaque de la chaîne d’approvisionnement

Compromis du logiciel SolarWinds

ADV-2021-008

ADV-2021-010

Falsification de requête côté serveur dans Mule runtime

CVE-2021-1627

Vulnérabilité de déni de service dans Tableau Server

ADV-2021-011

Vulnérabilités du serveur Microsoft Exchange publiées le 2 mars 2021 

Vulnérabilités du serveur Microsoft Exchange

ADV-2021-009

Identifiants des utilisateurs du script Bash Uploader compromis par l’acteur de la menace

Compromis du script Bash Uploader de Codecov

ADV-2021-013

ADV-2021-012

Attaque par ransomware VSA de Kaseya le 2 juillet 2021


Attaque par ransomware de Kaseya

Vulnérabilité à l'exécution de code distant dans Mule runtime

CVE-2021-1626

Contrôle d’accès incorrect au cache de données lors de l’utilisation du SQL initial

ADV-2021-015

Tous les identifiants ne sont pas cryptés dans Configuration

ADV-2021-006

Réponse à la publication dans le blog de Varonis du 10 août 2021

Configuration des autorisations de contrôle d’accès utilisateur invité des communautés et des sites Salesforce

Vulnérabilité de XML external entity (XXE) dans Mule runtime

CVE-2021-1628

CVE-2021-1630

Problème affectant l’agent d’administration de Tableau Server

CVE-2022-22128

Les clients ne sont plus tenus d’obtenir une approbation préalable avant d’effectuer des évaluations de sécurité relatives aux produits Salesforce.

Évaluations de sécurité

Des vulnérabilités peuvent conduire à des accès non autorisés au produit et à l’environnement de transfert de fichiers MOVEit. Les données client Salesforce ne sont pas affectées pour le moment. Le 16 juin, une nouvelle vulnérabilité critique (dont la référence se termine par 708) a été annoncée. Le 5 juillet, les CVE (vulnérabilités et expositions courantes) dont les références se terminent par 932, 933 et 934 ont été annoncées.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Les installations de Tableau Python Server (TabPy) peuvent être configurées de sorte à exécuter du code Python arbitraire sans authentification. Produits concernés : TabPy 2.8.0 et versions antérieures.

Vulnérabilité JavaScript touchant le projet NPM open-source tough-cookie de Salesforce, qui pourrait permettre à un acteur malveillant d’attacher des données de cookies à un espace de noms global.

CVE-2023-26136

Vulnérabilité SSRF (Server-Side Request Forgery) qui pourrait permettre à un acteur malveillant de s’authentifier auprès d’instances de Tableau Server pour accéder aux données hébergées des clients.

Notification de sécurité Tableau

Salesforce enquête activement sur la vulnérabilité CVE-2023-46604 et son impact potentiel et met en œuvre des mesures d'atténuation, si nécessaire. Salesforce va continuer à suivre son processus de gestion des vulnérabilités et en cas de découverte de preuve d’accès non autorisé à des données client, nous informerons les parties impactées dans les plus brefs délais.

CVE-2023-46604

Le 2 novembre 2023, Sécurité Salesforce a été informée de CVE-2023-46604, une vulnérabilité RCE (Remote Code Execution) touchant les clients Apache ActiveMQ.

Le 11 mai 2023, une vulnérabilité de sécurité LFI (Local File Inclusion) a été signalée via notre programme ASA (Advanced Server Access).


Vulnérabilité LFI (Local File Inclusion) touchant Tableau Server sur site

Sécurité Salesforce a découvert une vulnérabilité affectant la fonctionnalité de notification par e-mail de la fonction Flow Editor de Tableau. À cause ce problème, un utilisateur authentifié pouvait exécuter des commandes arbitraires sur les instances de Tableau Server des clients. Nous avons attribué la note de 9,1 au score CVSSv3.

Vulnérabilité d’Inclusion de fichiers locaux (LFI) affectant certaines versions de Tableau Server

Le 8 octobre 2024, afin d’améliorer la fonctionnalité de sécurité et d’aider à prévenir les abus d’organisations d’essai gratuites, nous avons temporairement désactivé la fonctionnalité de messagerie initiée par les utilisateurs pour les essais de produits Core CRM. Cela n’inclut pas les clients actifs ou d’autres produits Salesforce.



Interruption temporaire de la fonctionnalité de messagerie des utilisateurs

Tableau permet de mettre en œuvre des contrôles d’accès au niveau des lignes dans les champs de la base de données grâce à une fonction de filtrage qui indique si une valeur particulière est incluse ou exclue dans une requête. En raison d’un contrôle d’accès défaillant, dans les versions concernées, les champs du classeur pour lesquels la fonction de compression de filtre est activée sont exposés dans les visualisations de données si de nouvelles valeurs sont ajoutées aux champs après leur filtrage initial. Tableau a désactivé la fonction de compression des filtres par défaut dans Tableau Cloud et Server pour la version de maintenance de novembre. 

 

Problèmes de sécurité avec les contrôles d’accès au niveau des lignes de Tableau

Salesforce recommande vivement aux clients de passer des échanges de clés RSA vers le protocole TLS 1.3 afin d’améliorer la sécurité et l’efficacité des communications réseau. 

Transition des échanges de clés RSA vers le protocole TLS 1.3

Les comptes utilisateurs sans authentification multifacteur (MFA), restrictions IP et/ou qui utilisent des identifiants faibles risquent d’être compromis par des acteurs malveillants. Consultez l’article d’aide ci-joint pour obtenir un aperçu de la manière dont vous pouvez utiliser les paramètres personnalisables ou mettre en œuvre Shield Event Monitoring pour protéger les comptes de vos utilisateurs. 

Prenez des mesures pour prévenir les piratages de compte 

Salesforce Security a traité un problème de sécurité ayant un impact sur les cahiers de travail Tableau Cloud et Server dans la version de maintenance du mois d’août. Nous encourageons vivement les clients de Tableau Server à appliquer la mise à jour associée à la version majeure, qui peut être téléchargée à partir de la page Version de maintenance de Tableau Server. Les clients Cloud n’ont pas de mesure à prendre, car un correctif a été appliqué aux instances Cloud le 9 août 2024. 

Les problèmes de sécurité affectent les contrôles d’accès au niveau des lignes de Tableau

À partir du 4 mars 2025 pour Starter et ProSuite, du 5 mars 2025 pour Service Enterprise Edition et Unlimited Edition et du 20 mars 2025 pour Sales Enterprise et Unlimited, la fonctionnalité d’e-mail sera désactivée pour les organisations d’essai fournies via le site Web Salesforce pendant la période d’évaluation standard de 30 jours.

Restrictions relatives à la fonctionnalité d’e-mail pour les inscriptions à l’essai à partir de Salesforce.com

Salesforce est au courant des informations publiées par les médias concernant les vulnérabilités Omnistudio, CVEs 2025-43698, 2025-43700, 2025-43701, 2025-43699 and 2025-43697, qui affectent les composants Flexcard et Data Mapper de Omnistudio.

CVE affectant les composants Flexcard et Data Mapper d’Omnistudio

Salesforce est au courant des récents articles parus dans les médias concernant un problème de sécurité impliquant le contrôleur Aura. Nous prenons ces questions très au sérieux et nous effectuons régulièrement des analyses de système afin d’identifier et de corriger de manière proactive les vulnérabilités potentielles. La protection de nos clients et de leurs données est notre priorité absolue. Sur la base des informations actuellement disponibles, nous n’avons identifié aucune preuve d’exploitation liée à ce problème. Salesforce a déjà mis en place une solution. Aucune action n’est requise de la part du client pour le moment. Nous conseillons aux clients qui ont des questions supplémentaires de contacter le support de Salesforce.





Problème de sécurité concernant les contrôleurs Aura

Le 26 juin 2025, un e-mail a été envoyé à tous les administrateurs du portail et contacts de sécurité des comptes Tableau Server actifs à propos de plusieurs vulnérabilités traitées dans la Version de maintenance de juin, publié le 26 juin 2025. Ce problème affecte les versions Tableau Server : antérieures à 2025.1.3, antérieures à 2024.2.12, antérieures à 2023.3.19. Les CVE sont répertoriés ci-dessous : CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



CVE pour diverses vulnérabilités affectant certaines versions de Tableau Server

Salesforce Platform

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.

Security Advisory: Ongoing Response to Social Engineering Threats

Astro portant un cadenas dans les montagnes

Avertissements de sécurité