Data (AAAA-MM-GG)
Tipo
Oggetto
Descrizione
Prodotti
2025-02-06
Security
Take Action to Prevent Account Compromise
User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts.
N/A
2025-01-23
Security Enhancements
Transition from RSA Key Exchanges to TLS 1.3
Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications.
Sales Cloud, Service Cloud, Experience Cloud
2025-01-07
Avvertenza sulla sicurezza Tableau
Problema di sicurezza con i controlli dell'accesso a livello di riga in Tableau
Tableau consente l'implementazione dei controlli dell'accesso a livello di riga nei campi di database tramite una funzione di filtro che indica se un particolare valore viene incluso o escluso in una query. A causa di un controllo dell'accesso non corretto, nelle versioni interessate, i campi delle cartelle di lavoro con la funzione di compressione dei filtri abilitata risultano esposti nelle visualizzazioni dei dati se vengono aggiunti nuovi valori ai campi dopo che erano stati originariamente filtrati. Tableau ha disabilitato per impostazione predefinita la compressione dei filtri in Tableau Cloud e Server per il rilascio di manutenzione di novembre.
Tableau
2024-11-21
Tableau Security Advisory
Security Issue Impacting Tableau Row Level Access Controls
Salesforce Security addressed a security issue impacting Tableau Cloud and Server workbooks in the August Maintenance release. We strongly encourage Tableau Server customers to apply the update associated with the major release, which can be downloaded from the Tableau Server Maintenance Release page. Cloud customers do not need to take action as a patch was applied to Cloud instances on August 9, 2024.
Tableau
2024-10-18
Notifica di sicurezza
Interruzione temporanea della funzionalità di email per gli utenti
Per ottimizzare la funzionalità di sicurezza e impedire l'abuso delle organizzazioni di prova gratuita, il giorno 8 ottobre 2024 abbiamo disabilitato temporaneamente la funzionalità di email avviata dagli utenti per i prodotti CRM Core in prova. Questo non include i clienti attivi o altri prodotti Salesforce.
Salesforce Core
2024-10-04
Vulnerabilità
Vulnerabilità di tipo Local File Inclusion (LFI) che interessano alcune versioni di Tableau Server
Sicurezza Salesforce ha rilevato una vulnerabilità che interessa la funzionalità di notifica tramite email della funzione di editor dei flussi di Tableau. A causa di questa vulnerabilità, un utente autenticato potrebbe eseguire comandi arbitrari sulle istanze di Tableau Server dei clienti. Abbiamo assegnato un punteggio CVSSv3 pari a 9.1.
Tableau
2024-04-01
Vulnerabilità
CVE-2023-46604
Il 2 novembre 2023, Sicurezza Salesforce è stata avvisata della vulnerabilità CVE-2023-46604, una vulnerabilità di tipo Remote Code Execution (RCE) che ha interessato i client Apache ActiveMQ.
Tableau
2024-03-01
Vulnerabilità
Vulnerabilità di tipo Local File Inclusion (LFI), con ripercussioni sui server Tableau in locale
L'11 maggio 2023 è stata segnalata una vulnerabilità di sicurezza di tipo Local File Inclusion (LFI) tramite il nostro programma Advanced Server Access (ASA).
Tableau
2024-02-02
Vulnerabilità
CVE-2023-46604
Salesforce sta indagando attivamente il potenziale impatto della vulnerabilità CVE-2023-46604 e sta implementando soluzioni di mitigazione dove necessario. Salesforce continuerà a seguire il processo di gestione della vulnerabilità e, nel caso scoprissimo prove di un accesso non autorizzato ai dati dei clienti, avviseremo immediatamente le parti interessate.
N/A
2023-09-07
Vulnerabilità
Notifica di sicurezza Tableau
Vulnerabilità server-side request forgery (letteralmente "falsificazione delle richieste lato server) che potrebbe consentire a un malintenzionato di autenticarsi a istanze di Tableau Server e accedere così ai dati dei clienti.
Tableau
2023-07-17
Vulnerabilità
CVE-2023-26136
Vulnerabilità di JavaScript che ha ripercussioni sul progetto tough-cookie del prodotto NPM open-source che potrebbe consentire a un malintenzionato di allegare i dati dei cookie a uno spazio dei nomi globale.
N/A
2023-06-28
Aggiornamento di sicurezza
Valutazioni di sicurezza
Le installazioni di Tableau Python Server (TabPy) possono essere configurate per eseguire codice python arbitrario senza autenticazione. Prodotti interessati: TabPy 2.8.0 e versioni precedenti.
Tableau
2023-06-13
Vulnerabilità
CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934
Le vulnerabilità potrebbero comportare l'accesso non autorizzato al prodotto e all'ambiente di trasferimento file MOVEit. Al momento non vi è alcun impatto sui dati dei clienti di Salesforce. Il 16 giugno è stata annunciata un'ulteriore vulnerabilità critica (che termina con 708). Il 5 luglio sono stati annunciati i CVE che terminano con 932, 933 e 934.
N/A
2023-01-31
Aggiornamento del processo
Valutazioni di sicurezza
I clienti non sono più tenuti a ottenere l'approvazione preventiva prima di eseguire valutazioni di sicurezza per i prodotti Salesforce.
N/A
2022-10-14
Vulnerabilità
CVE-2022-22128
Problema che interessa Administration Agent in Tableau Server
Tableau
2022-06-22
Vulnerabilità
Aggiornamento di sicurezza Tableau
Tableau Server registra i token di accesso personali nei repository di registro interni
Tableau
2022-05-23
Vulnerabilità
CVE-2022-22127
Vulnerabilità di controllo degli accessi violata in Tableau Server
Tableau
2022-04-15
Notifica di sicurezza
Notifica di sicurezza Heroku
Repository GitHub collegati al problema di Heroku
Heroku
2022-03-30
Vulnerabilità
Aggiornamento di sicurezza Spring4Shell
Vulnerabilità Spring4Shell pubblicata a marzo 2022
Tableau, Slack, Service Cloud, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, Commerce Cloud, ClickSoftware
2021-12-10
Vulnerabilità
Vulnerabilità Apache Log4j2
Vulnerabilità Apache Log4j2 pubblicata il 10 dicembre 2021
Tableau, Service Cloud, Slack, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, ClickSoftware, Commerce Cloud
2021-10-27
Aggiornamento di sicurezza
Attacchi di Nobelium diretti contro servizi cloud, supply chain
Risposta al post sul blog Microsoft del 24 ottobre 2021
N/A
2021-10-21
Vulnerabilità
ADV-2021-017
Divulgazione di informazioni sensibili
Tableau
2021-10-04
Aggiornamento di sicurezza
Configurazione dell'interfaccia della riga di comando di Salesforce Developer Experience
Risposta alla nota del 4 ottobre 2021 del centro di coordinamento del CERT (VU#883754)
N/A
2021-09-22
Vulnerabilità
ADV-2021-016
Divulgazione di informazioni
Tableau
2021-08-16
Notifica di sicurezza
Problema con i connettori Oracle NetSuite e SAP SuccessFactors
È possibile che i connettori Oracle NetSuite e SAP SuccessFactors utilizzati nella galleria di Tableau memorizzino dati sensibili in un sottoinsieme dell'infrastruttura di accesso dei clienti a Tableau on-premise
N/A
2021-08-11
Aggiornamento di sicurezza
Configurazione delle autorizzazioni di controllo degli accessi degli utenti guest ai Siti Salesforce e alle comunità
Risposta al post sul blog Varonis del 10 agosto 2021
N/A
2021-07-28
Vulnerabilità
CVE-2021-1630
Vulnerabilità XML external entity (XXE) in Mule Runtime
MuleSoft
2021-07-07
Ransomware
Attacco ransomware a Kaseya
Attacco ransomware a Kaseya VSA del 2 luglio 2021
N/A
2021-06-22
Vulnerabilità
ADV-2021-015
Controllo errato dell'accesso alla cache dati quando si utilizza Initial SQL
Tableau
2021-04-22
Vulnerabilità
ADV-2021-013
Registrazione di informazioni sensibili
Tableau
2021-04-15
Vulnerabilità
Compromissione di Codecov Bash Uploader
I segreti degli utenti di Bash Uploader compromessi da un hacker
N/A
2021-03-25
Vulnerabilità
ADV-2021-009
Divulgazione di informazioni
Tableau
2021-03-24
Vulnerabilità
Vulnerabilità di Microsoft Exchange Server
Vulnerabilità di Microsoft Exchange Server pubblicate il 2 marzo 2021
N/A
2021-03-23
Vulnerabilità
ADV-2021-010
Open redirect in Tableau Server
Tableau
2021-03-23
Vulnerabilità
ADV-2021-011
Vulnerabilità Denial of Service in Tableau Server
Tableau
2021-03-23
Vulnerabilità
ADV-2021-012
HTML Injection nelle email
Tableau
2021-03-22
Vulnerabilità
CVE-2021-1627
Server Side Request Forgery in Mule Runtime
MuleSoft
2021-03-22
Vulnerabilità
CVE-2021-1626
Vulnerabilità di esecuzione di codice remoto in Mule Runtime
MuleSoft
2021-03-22
Vulnerabilità
CVE-2021-1628
Vulnerabilità XML External Entity (XXE) in Mule Runtime
MuleSoft
2021-02-25
Vulnerabilità
ADV-2021-005
Tableau Server registra la password del repository Postgres
Tableau
2021-02-25
Vulnerabilità
ADV-2021-007
Password del database registrata nel registro debug
Tableau
2021-02-25
Vulnerabilità
ADV-2021-008
Divulgazione di informazioni
Tableau
2021-02-25
Vulnerabilità
ADV-2021-006
Non tutti i segreti sono crittografati nella configurazione
Tableau
2021-01-21
Vulnerabilità
ADV-2021-004
Danneggiamento della memoria
Tableau
2021-01-21
Vulnerabilità
ADV-2021-003
Bypass dell'autenticazione nelle reti IPv6
Tableau
2021-01-21
Vulnerabilità
ADV-2021-001
Iniezione di contenuti in messaggi di errore riflessi
Tableau
2021-01-21
Vulnerabilità
ADV-2021-002
Divulgazione di informazioni
Tableau
2020-12-16
Vulnerabilità
ADV-2020-059
Tableau corregge una vulnerabilità in QtWebEngine
Tableau
2020-12-16
Vulnerabilità
ADV-2020-060
Autorizzazioni deboli per le cartelle nelle installazioni predefinite di Tableau Server
Tableau
2020-12-16
Vulnerabilità
ADV-2020-061
Autorizzazioni deboli per le cartelle nelle installazioni non predefinite di Tableau Server
Tableau
2020-12-15
Vulnerabilità
Compromissione del software SolarWinds
Governo federale e aziende Fortune 500 compromessi da un attacco supply chain
N/A
2020-11-19
Vulnerabilità
CVE-2020-6939
Endpoint API non autenticati
Tableau
2020-11-19
Vulnerabilità
ADV-2020-057
Divulgazione dei percorsi dei file temporanei
Tableau
2020-11-19
Vulnerabilità
ADV-2020-056
Endpoint API non autenticati
Tableau
2020-11-19
Vulnerabilità
ADV-2020-058
Privilege escalation nei prodotti Tableau
Tableau
2020-10-29
Vulnerabilità
ADV-2020-053
Errore di analisi dei caratteri non ASCII
Tableau
2020-10-29
Vulnerabilità
ADV-2020-052
Tableau Server consente le pagine Web esterne nelle aree Web
Tableau
2020-10-29
Vulnerabilità
ADV-2020-054
Tableau Desktop memorizza i segreti come testo non crittografato nel file di configurazione
Tableau
2020-10-29
Vulnerabilità
ADV-2020-055
Credenziali dei database nei file di registro
Tableau
2020-09-30
Vulnerabilità
ADV-2020-051
Integer overflow nei prodotti Tableau
Tableau
2020-08-27
Vulnerabilità
ADV-2020-046
Valori sensibili di Tableau Server nei registri
Tableau
2020-08-27
Vulnerabilità
ADV-2020-047
Alcune modifiche delle autorizzazioni hanno effetto solo dopo il riavvio del server
Tableau
2020-08-27
Vulnerabilità
ADV-2020-045
I registri di Tableau Server contengono URL di Webhook
Tableau
2020-08-27
Vulnerabilità
ADV-2020-044
La connessione a un servizio esterno non convalida il nome host
Tableau
2020-08-27
Vulnerabilità
ADV-2020-048
Valori sensibili di Tableau Server nella posizione del file di registro
Tableau
2020-08-27
Vulnerabilità
ADV-2020-049
Segreti della fonte di dati in testo non crittografato nel repository
Tableau
2020-08-27
Vulnerabilità
ADV-2020-050
L'API REST restituisce un valore di configurazione del sito agli utenti non autenticati
Tableau
2020-07-07
Vulnerabilità
CVE-2020-6938
Vulnerabilità dovuta a divulgazione di informazioni sensibili in Tableau Server
Tableau
2020-05-26
Vulnerabilità
CVE-2020-6937
Vulnerabilità Denial of Service in Mule Runtime
MuleSoft
2020-03-17
Ottimizzazioni della sicurezza
Dichiarazione sulla continuità operativa durante il COVID-19
Salesforce non ha rilevato impatti significativi sulle attività aziendali
N/A
2019-11-29
Vulnerabilità
CVE-2019-15631
Esecuzione di codice remoto in Mule Runtime e gateway API
MuleSoft
2019-08-30
Vulnerabilità
CVE-2019-15630
Directory traversal in MuleSoft Runtime
MuleSoft
2019-07-01
Ottimizzazioni della sicurezza
Gestione dei referenti sicurezza per l'organizzazione
Se l'organizzazione è vittima di una violazione della sicurezza delle informazioni, i referenti sicurezza dell'organizzazione saranno informati.
N/A
2019-05-13
Ottimizzazioni della sicurezza
Ottimizzazioni della sicurezza degli utenti delle comunità e del Portale
Impatto potenziale sulle impostazioni di condivisione predefinite
N/A
2018-11-28
Messaggi ingannevoli
Campagna di phishing
Campagna di phishing che sfrutta il marchio Salesforce
N/A
2018-10-05
Vulnerabilità
Vulnerabilità nella sicurezza Salesforce
Impatto di una vulnerabilità nella sicurezza sui Siti Salesforce e sulle comunità
N/A
2018-09-21
Vulnerabilità
API Attività dell'account di Twitter
Vulnerabilità dell'API Attività dell'account di Twitter
N/A
2017-06-27
Vulnerability/Ransomware
Vulnerabilità MS17-010 (alias EternalBlue)
Malware che sfrutta la vulnerabilità MS17-010 (alias EternalBlue)
N/A
2017-06-21
Malware
TrickBot / The Trick
Il malware può prendere di mira gli utenti di Salesforce.
N/A
2017-05-15
Ransomware
WannaCry Ransomware
Ransomware che sfrutta la vulnerabilità "Eternal Blue" di Windows.
N/A
2017-05-03
Messaggi ingannevoli
Campagna di phishing Documenti Google
Invito ad accedere a Documenti Google contenente un link di phishing.
N/A
2017-02-27
Vulnerabilità di Service provider
Vulnerabilità di Cloudflare
Cloudflare, azienda che fornisce Content Delivery Network embedded e servizi di sicurezza per Internet, ha reso pubblica una vulnerabilità della sicurezza nei suoi server edge che potrebbe esporre informazioni come cookie HTTP, token di autenticazione e corpi HTTP POST.
N/A