ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Risposta alla nota del 4 ottobre 2021 del centro di coordinamento del CERT (VU#883754) 

Configurazione dell'interfaccia della riga di comando di Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Risposta al post sul blog Microsoft del 24 ottobre 2021

Attacchi di Nobelium diretti contro servizi cloud, supply chain

Vulnerabilità Spring4Shell pubblicata a marzo 2022

Aggiornamento di sicurezza Spring4Shell

Repository GitHub collegati al problema di Heroku

Notifica di sicurezza Heroku

Tableau Server registra i token di accesso personali nei repository di registro interni

Aggiornamento di sicurezza Tableau

Vulnerabilità di controllo degli accessi violata in Tableau Server

CVE-2022-22127

Il malware può prendere di mira gli utenti di Salesforce.

TrickBot / The Trick

Ransomware che sfrutta la vulnerabilità "Eternal Blue" di Windows.

WannaCry Ransomware

Invito ad accedere a Documenti Google contenente un link di phishing.

Campagna di phishing Documenti Google

È possibile che i connettori Oracle NetSuite e SAP SuccessFactors utilizzati nella galleria di Tableau memorizzino dati sensibili in un sottoinsieme dell'infrastruttura di accesso dei clienti a Tableau on-premise  

Problema con i connettori Oracle NetSuite e SAP SuccessFactors

Vulnerabilità Apache Log4j2 pubblicata il 10 dicembre 2021

Vulnerabilità Apache Log4j2

Malware che sfrutta la vulnerabilità MS17-010 (alias EternalBlue)

Vulnerabilità MS17-010 (alias EternalBlue)

Cloudflare, azienda che fornisce Content Delivery Network embedded e servizi di sicurezza per Internet, ha reso pubblica una vulnerabilità della sicurezza nei suoi server edge che potrebbe esporre informazioni come cookie HTTP, token di autenticazione e corpi HTTP POST.

Vulnerabilità di Cloudflare

Vulnerabilità dell'API Attività dell'account di Twitter

API Attività dell'account di Twitter

Se l'organizzazione è vittima di una violazione della sicurezza delle informazioni, i referenti sicurezza dell'organizzazione saranno informati.

Gestione dei referenti sicurezza per l'organizzazione

Esecuzione di codice remoto in Mule Runtime e gateway API

CVE-2019-15631

Salesforce non ha rilevato impatti significativi sulle attività aziendali

Dichiarazione sulla continuità operativa durante il COVID-19

Vulnerabilità Denial of Service in Mule Runtime

CVE-2020-6937

CVE-2019-15630

Vulnerabilità dovuta a divulgazione di informazioni sensibili in Tableau Server

CVE-2020-6938

Impatto di una vulnerabilità nella sicurezza sui Siti Salesforce e sulle comunità

Vulnerabilità nella sicurezza Salesforce

Valori sensibili di Tableau Server nei registri

ADV-2020-046

Alcune modifiche delle autorizzazioni hanno effetto solo dopo il riavvio del server

ADV-2020-047

Campagna di phishing che sfrutta il marchio Salesforce

Campagna di phishing

I registri di Tableau Server contengono URL di Webhook

ADV-2020-045

La connessione a un servizio esterno non convalida il nome host

ADV-2020-044

Valori sensibili di Tableau Server nella posizione del file di registro

ADV-2020-048

Impatto potenziale sulle impostazioni di condivisione predefinite

Ottimizzazioni della sicurezza degli utenti delle comunità e del Portale

Segreti della fonte di dati in testo non crittografato nel repository

ADV-2020-049

L'API REST restituisce un valore di configurazione del sito agli utenti non autenticati

ADV-2020-050

ADV-2020-051

Errore di analisi dei caratteri non ASCII

ADV-2020-053

Tableau Server consente le pagine Web esterne nelle aree Web

ADV-2020-052

Tableau Desktop memorizza i segreti come testo non crittografato nel file di configurazione

ADV-2020-054

CVE-2020-6939

Divulgazione dei percorsi dei file temporanei

ADV-2020-057

ADV-2020-056

Credenziali dei database nei file di registro

ADV-2020-055

Tableau corregge una vulnerabilità in QtWebEngine

ADV-2020-059

Autorizzazioni deboli per le cartelle nelle installazioni predefinite di Tableau Server

ADV-2020-060

Privilege escalation nei prodotti Tableau

ADV-2020-058

Autorizzazioni deboli per le cartelle nelle installazioni non predefinite di Tableau Server

ADV-2020-061

Tableau Server registra la password del repository Postgres

ADV-2021-005

ADV-2021-004

Bypass dell'autenticazione nelle reti IPv6

ADV-2021-003

Iniezione di contenuti in messaggi di errore riflessi

ADV-2021-001

ADV-2021-002

Password del database registrata nel registro debug

ADV-2021-007

Governo federale e aziende Fortune 500 compromessi da un attacco supply chain

Compromissione del software SolarWinds

ADV-2021-008

ADV-2021-010

Server Side Request Forgery in Mule Runtime

CVE-2021-1627

Vulnerabilità Denial of Service in Tableau Server

ADV-2021-011

Vulnerabilità di Microsoft Exchange Server pubblicate il 2 marzo 2021 

Vulnerabilità di Microsoft Exchange Server

ADV-2021-009

I segreti degli utenti di Bash Uploader compromessi da un hacker

Compromissione di Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Attacco ransomware a Kaseya VSA del 2 luglio 2021


Attacco ransomware a Kaseya

Vulnerabilità di esecuzione di codice remoto in Mule Runtime

CVE-2021-1626

Controllo errato dell'accesso alla cache dati quando si utilizza Initial SQL

ADV-2021-015

Non tutti i segreti sono crittografati nella configurazione

ADV-2021-006

Risposta al post sul blog Varonis del 10 agosto 2021

Configurazione delle autorizzazioni di controllo degli accessi degli utenti guest ai Siti Salesforce e alle comunità

Vulnerabilità XML External Entity (XXE) in Mule Runtime

CVE-2021-1628

Vulnerabilità XML external entity (XXE) in Mule Runtime

CVE-2021-1630

Problema che interessa Administration Agent in Tableau Server

CVE-2022-22128

I clienti non sono più tenuti a ottenere l'approvazione preventiva prima di eseguire valutazioni di sicurezza per i prodotti Salesforce.

Valutazioni di sicurezza

Le vulnerabilità potrebbero comportare l'accesso non autorizzato al prodotto e all'ambiente di trasferimento file MOVEit. Al momento non vi è alcun impatto sui dati dei clienti di Salesforce. Il 16 giugno è stata annunciata un'ulteriore vulnerabilità critica (che termina con 708). Il 5 luglio sono stati annunciati i CVE che terminano con 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Le installazioni di Tableau Python Server (TabPy) possono essere configurate per eseguire codice python arbitrario senza autenticazione. Prodotti interessati: TabPy 2.8.0 e versioni precedenti.

Vulnerabilità di JavaScript che ha ripercussioni sul progetto tough-cookie del prodotto NPM open-source che potrebbe consentire a un malintenzionato di allegare i dati dei cookie a uno spazio dei nomi globale.

CVE-2023-26136

Vulnerabilità server-side request forgery (letteralmente "falsificazione delle richieste lato server) che potrebbe consentire a un malintenzionato di autenticarsi a istanze di Tableau Server e accedere così ai dati dei clienti.

Notifica di sicurezza Tableau

Salesforce sta indagando attivamente il potenziale impatto della vulnerabilità CVE-2023-46604 e sta implementando soluzioni di mitigazione dove necessario. Salesforce continuerà a seguire il processo di gestione della vulnerabilità e, nel caso scoprissimo prove di un accesso non autorizzato ai dati dei clienti, avviseremo immediatamente le parti interessate.

CVE-2023-46604

Il 2 novembre 2023, Sicurezza Salesforce è stata avvisata della vulnerabilità CVE-2023-46604, una vulnerabilità di tipo Remote Code Execution (RCE) che ha interessato i client Apache ActiveMQ.

L'11 maggio 2023 è stata segnalata una vulnerabilità di sicurezza di tipo Local File Inclusion (LFI) tramite il nostro programma Advanced Server Access (ASA).


Vulnerabilità di tipo Local File Inclusion (LFI), con ripercussioni sui server Tableau in locale

Sicurezza Salesforce ha rilevato una vulnerabilità che interessa la funzionalità di notifica tramite email della funzione di editor dei flussi di Tableau. A causa di questa vulnerabilità, un utente autenticato potrebbe eseguire comandi arbitrari sulle istanze di Tableau Server dei clienti. Abbiamo assegnato un punteggio CVSSv3 pari a 9.1.

Vulnerabilità di tipo Local File Inclusion (LFI) che interessano alcune versioni di Tableau Server

Per ottimizzare la funzionalità di sicurezza e impedire l'abuso delle organizzazioni di prova gratuita, il giorno 8 ottobre 2024 abbiamo disabilitato temporaneamente la funzionalità di email avviata dagli utenti per i prodotti CRM Core in prova. Questo non include i clienti attivi o altri prodotti Salesforce.



Interruzione temporanea della funzionalità di email per gli utenti

Tableau consente l'implementazione dei controlli dell'accesso a livello di riga nei campi di database tramite una funzione di filtro che indica se un particolare valore viene incluso o escluso in una query. A causa di un controllo dell'accesso non corretto, nelle versioni interessate, i campi delle cartelle di lavoro con la funzione di compressione dei filtri abilitata risultano esposti nelle visualizzazioni dei dati se vengono aggiunti nuovi valori ai campi dopo che erano stati originariamente filtrati. Tableau ha disabilitato per impostazione predefinita la compressione dei filtri in Tableau Cloud e Server per il rilascio di manutenzione di novembre. 

 

Problema di sicurezza con i controlli dell'accesso a livello di riga in Tableau

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Consulenze sulla sicurezza