ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Risposta alla nota del 4 ottobre 2021 del centro di coordinamento del CERT (VU#883754) 

Configurazione dell'interfaccia della riga di comando di Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Risposta al post sul blog Microsoft del 24 ottobre 2021

Attacchi di Nobelium diretti contro servizi cloud, supply chain

Vulnerabilità Spring4Shell pubblicata a marzo 2022

Aggiornamento di sicurezza Spring4Shell

Repository GitHub collegati al problema di Heroku

Notifica di sicurezza Heroku

Tableau Server registra i token di accesso personali nei repository di registro interni

Aggiornamento di sicurezza Tableau

Vulnerabilità di controllo degli accessi violata in Tableau Server

CVE-2022-22127

Il malware può prendere di mira gli utenti di Salesforce.

TrickBot / The Trick

Ransomware che sfrutta la vulnerabilità "Eternal Blue" di Windows.

WannaCry Ransomware

Invito ad accedere a Documenti Google contenente un link di phishing.

Campagna di phishing Documenti Google

È possibile che i connettori Oracle NetSuite e SAP SuccessFactors utilizzati nella galleria di Tableau memorizzino dati sensibili in un sottoinsieme dell'infrastruttura di accesso dei clienti a Tableau on-premise  

Problema con i connettori Oracle NetSuite e SAP SuccessFactors

Vulnerabilità Apache Log4j2 pubblicata il 10 dicembre 2021

Vulnerabilità Apache Log4j2

Malware che sfrutta la vulnerabilità MS17-010 (alias EternalBlue)

Vulnerabilità MS17-010 (alias EternalBlue)

Cloudflare, azienda che fornisce Content Delivery Network embedded e servizi di sicurezza per Internet, ha reso pubblica una vulnerabilità della sicurezza nei suoi server edge che potrebbe esporre informazioni come cookie HTTP, token di autenticazione e corpi HTTP POST.

Vulnerabilità di Cloudflare

Vulnerabilità dell'API Attività dell'account di Twitter

API Attività dell'account di Twitter

Se l'organizzazione è vittima di una violazione della sicurezza delle informazioni, i referenti sicurezza dell'organizzazione saranno informati.

Gestione dei referenti sicurezza per l'organizzazione

Esecuzione di codice remoto in Mule Runtime e gateway API

CVE-2019-15631

Salesforce non ha rilevato impatti significativi sulle attività aziendali

Dichiarazione sulla continuità operativa durante il COVID-19

Vulnerabilità Denial of Service in Mule Runtime

CVE-2020-6937

CVE-2019-15630

Vulnerabilità dovuta a divulgazione di informazioni sensibili in Tableau Server

CVE-2020-6938

Impatto di una vulnerabilità nella sicurezza sui Siti Salesforce e sulle comunità

Vulnerabilità nella sicurezza Salesforce

Valori sensibili di Tableau Server nei registri

ADV-2020-046

Alcune modifiche delle autorizzazioni hanno effetto solo dopo il riavvio del server

ADV-2020-047

Campagna di phishing che sfrutta il marchio Salesforce

Campagna di phishing

I registri di Tableau Server contengono URL di Webhook

ADV-2020-045

La connessione a un servizio esterno non convalida il nome host

ADV-2020-044

Valori sensibili di Tableau Server nella posizione del file di registro

ADV-2020-048

Impatto potenziale sulle impostazioni di condivisione predefinite

Ottimizzazioni della sicurezza degli utenti delle comunità e del Portale

Segreti della fonte di dati in testo non crittografato nel repository

ADV-2020-049

L'API REST restituisce un valore di configurazione del sito agli utenti non autenticati

ADV-2020-050

ADV-2020-051

Errore di analisi dei caratteri non ASCII

ADV-2020-053

Tableau Server consente le pagine Web esterne nelle aree Web

ADV-2020-052

Tableau Desktop memorizza i segreti come testo non crittografato nel file di configurazione

ADV-2020-054

CVE-2020-6939

Divulgazione dei percorsi dei file temporanei

ADV-2020-057

ADV-2020-056

Credenziali dei database nei file di registro

ADV-2020-055

Tableau corregge una vulnerabilità in QtWebEngine

ADV-2020-059

Autorizzazioni deboli per le cartelle nelle installazioni predefinite di Tableau Server

ADV-2020-060

Privilege escalation nei prodotti Tableau

ADV-2020-058

Autorizzazioni deboli per le cartelle nelle installazioni non predefinite di Tableau Server

ADV-2020-061

Tableau Server registra la password del repository Postgres

ADV-2021-005

ADV-2021-004

Bypass dell'autenticazione nelle reti IPv6

ADV-2021-003

Iniezione di contenuti in messaggi di errore riflessi

ADV-2021-001

ADV-2021-002

Password del database registrata nel registro debug

ADV-2021-007

Governo federale e aziende Fortune 500 compromessi da un attacco supply chain

Compromissione del software SolarWinds

ADV-2021-008

ADV-2021-010

Server Side Request Forgery in Mule Runtime

CVE-2021-1627

Vulnerabilità Denial of Service in Tableau Server

ADV-2021-011

Vulnerabilità di Microsoft Exchange Server pubblicate il 2 marzo 2021 

Vulnerabilità di Microsoft Exchange Server

ADV-2021-009

I segreti degli utenti di Bash Uploader compromessi da un hacker

Compromissione di Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Attacco ransomware a Kaseya VSA del 2 luglio 2021


Attacco ransomware a Kaseya

Vulnerabilità di esecuzione di codice remoto in Mule Runtime

CVE-2021-1626

Controllo errato dell'accesso alla cache dati quando si utilizza Initial SQL

ADV-2021-015

Non tutti i segreti sono crittografati nella configurazione

ADV-2021-006

Risposta al post sul blog Varonis del 10 agosto 2021

Configurazione delle autorizzazioni di controllo degli accessi degli utenti guest ai Siti Salesforce e alle comunità

Vulnerabilità XML External Entity (XXE) in Mule Runtime

CVE-2021-1628

Vulnerabilità XML external entity (XXE) in Mule Runtime

CVE-2021-1630

Problema che interessa Administration Agent in Tableau Server

CVE-2022-22128

I clienti non sono più tenuti a ottenere l'approvazione preventiva prima di eseguire valutazioni di sicurezza per i prodotti Salesforce.

Valutazioni di sicurezza

Le vulnerabilità potrebbero comportare l'accesso non autorizzato al prodotto e all'ambiente di trasferimento file MOVEit. Al momento non vi è alcun impatto sui dati dei clienti di Salesforce. Il 16 giugno è stata annunciata un'ulteriore vulnerabilità critica (che termina con 708). Il 5 luglio sono stati annunciati i CVE che terminano con 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Le installazioni di Tableau Python Server (TabPy) possono essere configurate per eseguire codice python arbitrario senza autenticazione. Prodotti interessati: TabPy 2.8.0 e versioni precedenti.

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

Consulenze sulla sicurezza