ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Réponse à la note du Centre de coordination CERT (VU#883754) du 4 octobre 2021 

Configuration de l’interface de ligne de commande de l’expérience développeur Salesforce

ADV-2021-017

ADV-2021-016

Réponse à la publication dans le blog de Microsoft du 24 octobre 2021

Les attaques de Nobelium ciblent les services cloud des chaînes d’approvisionnement

Vulnérabilité Spring4Shell publiée en mars 2022

Mise à jour de la sécurité Spring4Shell

Problème de référentiels GitHub connectés à Heroku

Notification de sécurité Heroku

Jetons d’accès personnel de connexion Tableau Server dans des référentiels de journaux internes

Mise à jour de la sécurité Tableau

Vulnérabilité de violation de contrôle d’accès dans Tableau Server

CVE-2022-22127

Les programmes malveillants peuvent cibler les utilisateurs Salesforce.

TrickBot / The Trick

Ransomware ciblant la vulnérabilité « Eternal Blue » Windows.

Ransomware WannaCry

Invitation Google Docs contenant un lien de hameçonnage.

Campagne de hameçonnage Google Docs

Les connecteurs Oracle NetSuite et SAP SuccessFactors utilisés dans Tableau Gallery stockent peut-être des données sensibles dans un sous-ensemble de l’infrastructure de connexion des clients sur site de Tableau  

Problème de connecteurs Oracle NetSuite et SAP SuccessFactors

Vulnérabilité Apache Log4j2 publiée le 10 décembre 2021

Vulnérabilité Apache Log4j2

Programmes malveillants utilisant la vulnérabilité MS17-010 (EternalBlue)

Vulnérabilité MS17-010 (EternalBlue)

Cloudflare, fournisseur de services de sécurité Internet et CDN incorporé, divulgue une vulnérabilité de sécurité dans ses serveurs périphériques, qui pourrait exposer des informations comme les cookies HTTP, jetons d’authentification tokens, et corps de requête HTTP POST.

Vulnérabilité de Cloudflare

Vulnérabilité de l’API d’activité de compte Twitter

API d’activité de compte Twitter

Si votre organisation est affectée par un incident de sécurité des informations, les contacts de sécurité de votre organisation sont informés.

Gestion des contacts de sécurité dans votre organisation

Exécution de code distant dans Mule runtime et la passerelle API

CVE-2019-15631

Salesforce n’a pas subi d’impact important au niveau de ses activités

Déclaration de continuité des activités en matière de COVID-19

Vulnérabilité de déni de service dans Mule runtime

CVE-2020-6937

Attaque par traversée de répertoires dans MuleSoft Runtime

CVE-2019-15630

Vulnérabilité de la divulgation des informations sensibles dans Tableau Server

CVE-2020-6938

Impact de la vulnérabilité de sécurité sur les communautés et les sites Salesforce

Vulnérabilité de sécurité Salesforce

Valeurs sensibles de Tableau Server dans les journaux

ADV-2020-046

Certaines modifications d’autorisations ne sont pas appliquées tant que le serveur ne redémarre pas

ADV-2020-047

Campagne de hameçonnage à thématique Salesforce

Campagne de hameçonnage

Les journaux Tableau Server contiennent des URL Webhook

ADV-2020-045

Échec de la validation du nom d’hôte pour la connexion du service externe

ADV-2020-044

Valeurs sensibles de Tableau Server dans l’emplacement du fichier journal

ADV-2020-048

Impact potentiel sur les paramètres de partage par défaut

Améliorations apportées à la sécurité des utilisateurs du portail et de la communauté

Identifiants de source de données en texte clair dans le référentiel

ADV-2020-049

L’API REST renvoie une valeur de configuration de site aux utilisateurs non authentifiés

ADV-2020-050

Dépassement d'entier dans les produits Tableau

ADV-2020-051

Erreur d’analyse des caractères non-ASCII

ADV-2020-053

Tableau Server autorise les pages Web externes dans les zones Web

ADV-2020-052

Tableau Desktop stocke des identifiants en texte clair dans un fichier de configuration

ADV-2020-054

Points de terminaison de l’API non authentifiés

CVE-2020-6939

Divulgation du chemin des fichiers temporaires

ADV-2020-057

ADV-2020-056

Identifiants de base de données dans les fichiers journaux

ADV-2020-055

Tableau résout une vulnérabilité dans QtWebEngine

ADV-2020-059

Autorisations de dossier faibles lors de l’installation de Tableau Server sur le répertoire par défaut

ADV-2020-060

Escalade des privilèges dans les produits Tableau

ADV-2020-058

Autorisations de dossier faibles lors de l’installation de Tableau Server sur un autre répertoire que le répertoire par défaut

ADV-2020-061

Tableau Server consigne le mot de passe du référentiel Postgres

ADV-2021-005

ADV-2021-004

Contournement d'authentification dans les réseaux IPv6

ADV-2021-003

Injection de contenu dans le message d’erreur généré

ADV-2021-001

ADV-2021-002

Mot de passe de la base de données consigné dans le journal de débogage

ADV-2021-007

Le gouvernement fédéral et les sociétés du classement Fortune 500 ont été touchés par une attaque de la chaîne d’approvisionnement

Compromis du logiciel SolarWinds

ADV-2021-008

ADV-2021-010

Falsification de requête côté serveur dans Mule runtime

CVE-2021-1627

Vulnérabilité de déni de service dans Tableau Server

ADV-2021-011

Vulnérabilités du serveur Microsoft Exchange publiées le 2 mars 2021 

Vulnérabilités du serveur Microsoft Exchange

ADV-2021-009

Identifiants des utilisateurs du script Bash Uploader compromis par l’acteur de la menace

Compromis du script Bash Uploader de Codecov

ADV-2021-013

ADV-2021-012

Attaque par ransomware VSA de Kaseya le 2 juillet 2021


Attaque par ransomware de Kaseya

Vulnérabilité à l'exécution de code distant dans Mule runtime

CVE-2021-1626

Contrôle d’accès incorrect au cache de données lors de l’utilisation du SQL initial

ADV-2021-015

Tous les identifiants ne sont pas cryptés dans Configuration

ADV-2021-006

Réponse à la publication dans le blog de Varonis du 10 août 2021

Configuration des autorisations de contrôle d’accès utilisateur invité des communautés et des sites Salesforce

Vulnérabilité de XML external entity (XXE) dans Mule runtime

CVE-2021-1628

CVE-2021-1630

Problème affectant l’agent d’administration de Tableau Server

CVE-2022-22128

Les clients ne sont plus tenus d’obtenir une approbation préalable avant d’effectuer des évaluations de sécurité relatives aux produits Salesforce.

Évaluations de sécurité

Des vulnérabilités peuvent conduire à des accès non autorisés au produit et à l’environnement de transfert de fichiers MOVEit. Les données client Salesforce ne sont pas affectées pour le moment. Le 16 juin, une nouvelle vulnérabilité critique (dont la référence se termine par 708) a été annoncée. Le 5 juillet, les CVE (vulnérabilités et expositions courantes) dont les références se terminent par 932, 933 et 934 ont été annoncées.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Les installations de Tableau Python Server (TabPy) peuvent être configurées de sorte à exécuter du code Python arbitraire sans authentification. Produits concernés : TabPy 2.8.0 et versions antérieures.

Vulnérabilité JavaScript touchant le projet NPM open-source tough-cookie de Salesforce, qui pourrait permettre à un acteur malveillant d’attacher des données de cookies à un espace de noms global.

CVE-2023-26136

Vulnérabilité SSRF (Server-Side Request Forgery) qui pourrait permettre à un acteur malveillant de s’authentifier auprès d’instances de Tableau Server pour accéder aux données hébergées des clients.

Notification de sécurité Tableau

Salesforce enquête activement sur la vulnérabilité CVE-2023-46604 et son impact potentiel et met en œuvre des mesures d'atténuation, si nécessaire. Salesforce va continuer à suivre son processus de gestion des vulnérabilités et en cas de découverte de preuve d’accès non autorisé à des données client, nous informerons les parties impactées dans les plus brefs délais.

CVE-2023-46604

Le 2 novembre 2023, Sécurité Salesforce a été informée de CVE-2023-46604, une vulnérabilité RCE (Remote Code Execution) touchant les clients Apache ActiveMQ.

Le 11 mai 2023, une vulnérabilité de sécurité LFI (Local File Inclusion) a été signalée via notre programme ASA (Advanced Server Access).


Vulnérabilité LFI (Local File Inclusion) touchant Tableau Server sur site

Sécurité Salesforce a découvert une vulnérabilité affectant la fonctionnalité de notification par e-mail de la fonction Flow Editor de Tableau. À cause ce problème, un utilisateur authentifié pouvait exécuter des commandes arbitraires sur les instances de Tableau Server des clients. Nous avons attribué la note de 9,1 au score CVSSv3.

Vulnérabilité d’Inclusion de fichiers locaux (LFI) affectant certaines versions de Tableau Server

Le 8 octobre 2024, afin d’améliorer la fonctionnalité de sécurité et d’aider à prévenir les abus d’organisations d’essai gratuites, nous avons temporairement désactivé la fonctionnalité de messagerie initiée par les utilisateurs pour les essais de produits Core CRM. Cela n’inclut pas les clients actifs ou d’autres produits Salesforce.



Interruption temporaire de la fonctionnalité de messagerie des utilisateurs

Tableau permet de mettre en œuvre des contrôles d’accès au niveau des lignes dans les champs de la base de données grâce à une fonction de filtrage qui indique si une valeur particulière est incluse ou exclue dans une requête. En raison d’un contrôle d’accès défaillant, dans les versions concernées, les champs du classeur pour lesquels la fonction de compression de filtre est activée sont exposés dans les visualisations de données si de nouvelles valeurs sont ajoutées aux champs après leur filtrage initial. Tableau a désactivé la fonction de compression des filtres par défaut dans Tableau Cloud et Server pour la version de maintenance de novembre. 

 

Problèmes de sécurité avec les contrôles d’accès au niveau des lignes de Tableau

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Avertissements de sécurité