ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Platform

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Risposta alla nota del 4 ottobre 2021 del centro di coordinamento del CERT (VU#883754) 

Configurazione dell'interfaccia della riga di comando di Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Risposta al post sul blog Microsoft del 24 ottobre 2021

Attacchi di Nobelium diretti contro servizi cloud, supply chain

Vulnerabilità Spring4Shell pubblicata a marzo 2022

Aggiornamento di sicurezza Spring4Shell

Repository GitHub collegati al problema di Heroku

Notifica di sicurezza Heroku

Tableau Server registra i token di accesso personali nei repository di registro interni

Aggiornamento di sicurezza Tableau

Vulnerabilità di controllo degli accessi violata in Tableau Server

CVE-2022-22127

Il malware può prendere di mira gli utenti di Salesforce.

TrickBot / The Trick

Ransomware che sfrutta la vulnerabilità "Eternal Blue" di Windows.

WannaCry Ransomware

Invito ad accedere a Documenti Google contenente un link di phishing.

Campagna di phishing Documenti Google

È possibile che i connettori Oracle NetSuite e SAP SuccessFactors utilizzati nella galleria di Tableau memorizzino dati sensibili in un sottoinsieme dell'infrastruttura di accesso dei clienti a Tableau on-premise  

Problema con i connettori Oracle NetSuite e SAP SuccessFactors

Vulnerabilità Apache Log4j2 pubblicata il 10 dicembre 2021

Vulnerabilità Apache Log4j2

Malware che sfrutta la vulnerabilità MS17-010 (alias EternalBlue)

Vulnerabilità MS17-010 (alias EternalBlue)

Cloudflare, azienda che fornisce Content Delivery Network embedded e servizi di sicurezza per Internet, ha reso pubblica una vulnerabilità della sicurezza nei suoi server edge che potrebbe esporre informazioni come cookie HTTP, token di autenticazione e corpi HTTP POST.

Vulnerabilità di Cloudflare

Vulnerabilità dell'API Attività dell'account di Twitter

API Attività dell'account di Twitter

Se l'organizzazione è vittima di una violazione della sicurezza delle informazioni, i referenti sicurezza dell'organizzazione saranno informati.

Gestione dei referenti sicurezza per l'organizzazione

Esecuzione di codice remoto in Mule Runtime e gateway API

CVE-2019-15631

Salesforce non ha rilevato impatti significativi sulle attività aziendali

Dichiarazione sulla continuità operativa durante il COVID-19

Vulnerabilità Denial of Service in Mule Runtime

CVE-2020-6937

CVE-2019-15630

Vulnerabilità dovuta a divulgazione di informazioni sensibili in Tableau Server

CVE-2020-6938

Impatto di una vulnerabilità nella sicurezza sui Siti Salesforce e sulle comunità

Vulnerabilità nella sicurezza Salesforce

Valori sensibili di Tableau Server nei registri

ADV-2020-046

Alcune modifiche delle autorizzazioni hanno effetto solo dopo il riavvio del server

ADV-2020-047

Campagna di phishing che sfrutta il marchio Salesforce

Campagna di phishing

I registri di Tableau Server contengono URL di Webhook

ADV-2020-045

La connessione a un servizio esterno non convalida il nome host

ADV-2020-044

Valori sensibili di Tableau Server nella posizione del file di registro

ADV-2020-048

Impatto potenziale sulle impostazioni di condivisione predefinite

Ottimizzazioni della sicurezza degli utenti delle comunità e del Portale

Segreti della fonte di dati in testo non crittografato nel repository

ADV-2020-049

L'API REST restituisce un valore di configurazione del sito agli utenti non autenticati

ADV-2020-050

ADV-2020-051

Errore di analisi dei caratteri non ASCII

ADV-2020-053

Tableau Server consente le pagine Web esterne nelle aree Web

ADV-2020-052

Tableau Desktop memorizza i segreti come testo non crittografato nel file di configurazione

ADV-2020-054

CVE-2020-6939

Divulgazione dei percorsi dei file temporanei

ADV-2020-057

ADV-2020-056

Credenziali dei database nei file di registro

ADV-2020-055

Tableau corregge una vulnerabilità in QtWebEngine

ADV-2020-059

Autorizzazioni deboli per le cartelle nelle installazioni predefinite di Tableau Server

ADV-2020-060

Privilege escalation nei prodotti Tableau

ADV-2020-058

Autorizzazioni deboli per le cartelle nelle installazioni non predefinite di Tableau Server

ADV-2020-061

Tableau Server registra la password del repository Postgres

ADV-2021-005

ADV-2021-004

Bypass dell'autenticazione nelle reti IPv6

ADV-2021-003

Iniezione di contenuti in messaggi di errore riflessi

ADV-2021-001

ADV-2021-002

Password del database registrata nel registro debug

ADV-2021-007

Governo federale e aziende Fortune 500 compromessi da un attacco supply chain

Compromissione del software SolarWinds

ADV-2021-008

ADV-2021-010

Server Side Request Forgery in Mule Runtime

CVE-2021-1627

Vulnerabilità Denial of Service in Tableau Server

ADV-2021-011

Vulnerabilità di Microsoft Exchange Server pubblicate il 2 marzo 2021 

Vulnerabilità di Microsoft Exchange Server

ADV-2021-009

I segreti degli utenti di Bash Uploader compromessi da un hacker

Compromissione di Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Attacco ransomware a Kaseya VSA del 2 luglio 2021


Attacco ransomware a Kaseya

Vulnerabilità di esecuzione di codice remoto in Mule Runtime

CVE-2021-1626

Controllo errato dell'accesso alla cache dati quando si utilizza Initial SQL

ADV-2021-015

Non tutti i segreti sono crittografati nella configurazione

ADV-2021-006

Risposta al post sul blog Varonis del 10 agosto 2021

Configurazione delle autorizzazioni di controllo degli accessi degli utenti guest ai Siti Salesforce e alle comunità

Vulnerabilità XML External Entity (XXE) in Mule Runtime

CVE-2021-1628

Vulnerabilità XML external entity (XXE) in Mule Runtime

CVE-2021-1630

Problema che interessa Administration Agent in Tableau Server

CVE-2022-22128

I clienti non sono più tenuti a ottenere l'approvazione preventiva prima di eseguire valutazioni di sicurezza per i prodotti Salesforce.

Valutazioni di sicurezza

Le vulnerabilità potrebbero comportare l'accesso non autorizzato al prodotto e all'ambiente di trasferimento file MOVEit. Al momento non vi è alcun impatto sui dati dei clienti di Salesforce. Il 16 giugno è stata annunciata un'ulteriore vulnerabilità critica (che termina con 708). Il 5 luglio sono stati annunciati i CVE che terminano con 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Le installazioni di Tableau Python Server (TabPy) possono essere configurate per eseguire codice python arbitrario senza autenticazione. Prodotti interessati: TabPy 2.8.0 e versioni precedenti.

Vulnerabilità di JavaScript che ha ripercussioni sul progetto tough-cookie del prodotto NPM open-source che potrebbe consentire a un malintenzionato di allegare i dati dei cookie a uno spazio dei nomi globale.

CVE-2023-26136

Vulnerabilità server-side request forgery (letteralmente "falsificazione delle richieste lato server) che potrebbe consentire a un malintenzionato di autenticarsi a istanze di Tableau Server e accedere così ai dati dei clienti.

Notifica di sicurezza Tableau

Salesforce sta indagando attivamente il potenziale impatto della vulnerabilità CVE-2023-46604 e sta implementando soluzioni di mitigazione dove necessario. Salesforce continuerà a seguire il processo di gestione della vulnerabilità e, nel caso scoprissimo prove di un accesso non autorizzato ai dati dei clienti, avviseremo immediatamente le parti interessate.

CVE-2023-46604

Il 2 novembre 2023, Sicurezza Salesforce è stata avvisata della vulnerabilità CVE-2023-46604, una vulnerabilità di tipo Remote Code Execution (RCE) che ha interessato i client Apache ActiveMQ.

L'11 maggio 2023 è stata segnalata una vulnerabilità di sicurezza di tipo Local File Inclusion (LFI) tramite il nostro programma Advanced Server Access (ASA).


Vulnerabilità di tipo Local File Inclusion (LFI), con ripercussioni sui server Tableau in locale

Sicurezza Salesforce ha rilevato una vulnerabilità che interessa la funzionalità di notifica tramite email della funzione di editor dei flussi di Tableau. A causa di questa vulnerabilità, un utente autenticato potrebbe eseguire comandi arbitrari sulle istanze di Tableau Server dei clienti. Abbiamo assegnato un punteggio CVSSv3 pari a 9.1.

Vulnerabilità di tipo Local File Inclusion (LFI) che interessano alcune versioni di Tableau Server

Per ottimizzare la funzionalità di sicurezza e impedire l'abuso delle organizzazioni di prova gratuita, il giorno 8 ottobre 2024 abbiamo disabilitato temporaneamente la funzionalità di email avviata dagli utenti per i prodotti CRM Core in prova. Questo non include i clienti attivi o altri prodotti Salesforce.



Interruzione temporanea della funzionalità di email per gli utenti

Tableau consente l'implementazione dei controlli dell'accesso a livello di riga nei campi di database tramite una funzione di filtro che indica se un particolare valore viene incluso o escluso in una query. A causa di un controllo dell'accesso non corretto, nelle versioni interessate, i campi delle cartelle di lavoro con la funzione di compressione dei filtri abilitata risultano esposti nelle visualizzazioni dei dati se vengono aggiunti nuovi valori ai campi dopo che erano stati originariamente filtrati. Tableau ha disabilitato per impostazione predefinita la compressione dei filtri in Tableau Cloud e Server per il rilascio di manutenzione di novembre. 

 

Problema di sicurezza con i controlli dell'accesso a livello di riga in Tableau

Salesforce consiglia vivamente ai clienti di effettuare la transizione dagli scambi di chiavi RSA a TLS 1.3 per ottimizzare la sicurezza e l'efficienza delle comunicazioni di rete. 

Transizione dagli scambi di chiavi RSA a TLS 1.3

Gli account utente privi dell'autenticazione a più fattori (MFA), delle limitazioni degli IP, e/o che utilizzano credenziali deboli sono a rischio di essere compromessi da utenti malintenzionati. Consulta l'articolo della Guida allegato per una panoramica su come utilizzare le impostazioni personalizzabili o su come implementare Monitoraggio evento per Shield per proteggere i tuoi account utente. 

Intervieni per impedire la compromissione degli account 

Sicurezza Salesforce si è occupata di un problema di sicurezza che ha avuto un impatto sui workbook di Tableau Cloud e Server nel rilascio di manutenzione di agosto. Incoraggiamo i clienti Tableau Server ad applicare l'aggiornamento associato al rilascio principale, che può essere scaricato dalla pagina del rilascio di manutenzione di Tableau Server. I clienti Cloud non devono intraprendere alcuna azione in quanto il 9 agosto 2024 è stata applicata una patch alle istanze Cloud. 

Problema di sicurezza con impatto sui controlli dell'accesso a livello di riga in Tableau

A partire dal 4 marzo 2025 per Starter e ProSuite, dal 5 marzo 2025 per Service Enterprise Edition e Unlimited Edition e dal 20 marzo 2025 per Sales Enterprise e Unlimited, la funzionalità email sarà disabilitata per le organizzazioni di prova fornite tramite il sito Web Salesforce nel corso del periodo di valutazione standard di 30 giorni.

Limitazioni alla funzionalità email per le registrazioni alle organizzazioni di prova da Salesforce.com

Salesforce è a conoscenza delle notizie riportate dai media sulle vulnerabilità di sicurezza che interessano Omnistudio, CVE 2025-43698, 2025-43700, 2025-43701, 2025-43699 e 2025-43697, e che hanno un impatto sui componenti Flexcard e Mapper di dati di Omnistudio.

CVE che interessano i componenti Flexcard e Mapper di dati di Omnistudio

Salesforce è a conoscenza delle recenti notizie riportate dai media relative a un problema di sicurezza che coinvolge il controller Aura. Prendiamo molto sul serio queste questioni ed eseguiamo analisi del sistema costanti per identificare e risolvere le vulnerabilità potenziali. La protezione dei nostri clienti e dei loro dati è la nostra priorità principale. In base alle informazioni disponibili al momento, non abbiamo individuato alcuna prova di sfruttamento correlata a questo problema. Salesforce ha già implementato una correzione e non è richiesto alcun intervento da parte del cliente per ora. Se i clienti hanno altre domande, sono invitati a contattare l'Assistenza Salesforce.





Problema di sicurezza relativo ai controller Aura

Il 26 giugno 2025 è stata inviata un'email a tutti gli amministratori del portale e ai referenti della sicurezza degli account Tableau Server attivi in merito a svariate vulnerabilità affrontate nel rilascio di manutenzione di giugno, pubblicato il 26 giugno 2025. Questo problema interessa le versioni di Tableau Server: precedenti alla 2025.1.3, precedenti alla 2024.2.12, precedenti alla 2023.3.19. Le CVE sono elencate di seguito: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



CVE per varie vulnerabilità che interessano alcune versioni di Tableau Server

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.

Security Advisory: Ongoing Response to Social Engineering Threats

Astro con in mano l'icona del lucchetto in montagna

Consulenze sulla sicurezza