ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Risposta alla nota del 4 ottobre 2021 del centro di coordinamento del CERT (VU#883754) 

Configurazione dell'interfaccia della riga di comando di Salesforce Developer Experience

ADV-2021-017

ADV-2021-016

Risposta al post sul blog Microsoft del 24 ottobre 2021

Attacchi di Nobelium diretti contro servizi cloud, supply chain

Vulnerabilità Spring4Shell pubblicata a marzo 2022

Aggiornamento di sicurezza Spring4Shell

Repository GitHub collegati al problema di Heroku

Notifica di sicurezza Heroku

Tableau Server registra i token di accesso personali nei repository di registro interni

Aggiornamento di sicurezza Tableau

Vulnerabilità di controllo degli accessi violata in Tableau Server

CVE-2022-22127

Il malware può prendere di mira gli utenti di Salesforce.

TrickBot / The Trick

Ransomware che sfrutta la vulnerabilità "Eternal Blue" di Windows.

WannaCry Ransomware

Invito ad accedere a Documenti Google contenente un link di phishing.

Campagna di phishing Documenti Google

È possibile che i connettori Oracle NetSuite e SAP SuccessFactors utilizzati nella galleria di Tableau memorizzino dati sensibili in un sottoinsieme dell'infrastruttura di accesso dei clienti a Tableau on-premise  

Problema con i connettori Oracle NetSuite e SAP SuccessFactors

Vulnerabilità Apache Log4j2 pubblicata il 10 dicembre 2021

Vulnerabilità Apache Log4j2

Malware che sfrutta la vulnerabilità MS17-010 (alias EternalBlue)

Vulnerabilità MS17-010 (alias EternalBlue)

Cloudflare, azienda che fornisce Content Delivery Network embedded e servizi di sicurezza per Internet, ha reso pubblica una vulnerabilità della sicurezza nei suoi server edge che potrebbe esporre informazioni come cookie HTTP, token di autenticazione e corpi HTTP POST.

Vulnerabilità di Cloudflare

Vulnerabilità dell'API Attività dell'account di Twitter

API Attività dell'account di Twitter

Se l'organizzazione è vittima di una violazione della sicurezza delle informazioni, i referenti sicurezza dell'organizzazione saranno informati.

Gestione dei referenti sicurezza per l'organizzazione

Esecuzione di codice remoto in Mule Runtime e gateway API

CVE-2019-15631

Salesforce non ha rilevato impatti significativi sulle attività aziendali

Dichiarazione sulla continuità operativa durante il COVID-19

Vulnerabilità Denial of Service in Mule Runtime

CVE-2020-6937

CVE-2019-15630

Vulnerabilità dovuta a divulgazione di informazioni sensibili in Tableau Server

CVE-2020-6938

Impatto di una vulnerabilità nella sicurezza sui Siti Salesforce e sulle comunità

Vulnerabilità nella sicurezza Salesforce

Valori sensibili di Tableau Server nei registri

ADV-2020-046

Alcune modifiche delle autorizzazioni hanno effetto solo dopo il riavvio del server

ADV-2020-047

Campagna di phishing che sfrutta il marchio Salesforce

Campagna di phishing

I registri di Tableau Server contengono URL di Webhook

ADV-2020-045

La connessione a un servizio esterno non convalida il nome host

ADV-2020-044

Valori sensibili di Tableau Server nella posizione del file di registro

ADV-2020-048

Impatto potenziale sulle impostazioni di condivisione predefinite

Ottimizzazioni della sicurezza degli utenti delle comunità e del Portale

Segreti della fonte di dati in testo non crittografato nel repository

ADV-2020-049

L'API REST restituisce un valore di configurazione del sito agli utenti non autenticati

ADV-2020-050

ADV-2020-051

Errore di analisi dei caratteri non ASCII

ADV-2020-053

Tableau Server consente le pagine Web esterne nelle aree Web

ADV-2020-052

Tableau Desktop memorizza i segreti come testo non crittografato nel file di configurazione

ADV-2020-054

CVE-2020-6939

Divulgazione dei percorsi dei file temporanei

ADV-2020-057

ADV-2020-056

Credenziali dei database nei file di registro

ADV-2020-055

Tableau corregge una vulnerabilità in QtWebEngine

ADV-2020-059

Autorizzazioni deboli per le cartelle nelle installazioni predefinite di Tableau Server

ADV-2020-060

Privilege escalation nei prodotti Tableau

ADV-2020-058

Autorizzazioni deboli per le cartelle nelle installazioni non predefinite di Tableau Server

ADV-2020-061

Tableau Server registra la password del repository Postgres

ADV-2021-005

ADV-2021-004

Bypass dell'autenticazione nelle reti IPv6

ADV-2021-003

Iniezione di contenuti in messaggi di errore riflessi

ADV-2021-001

ADV-2021-002

Password del database registrata nel registro debug

ADV-2021-007

Governo federale e aziende Fortune 500 compromessi da un attacco supply chain

Compromissione del software SolarWinds

ADV-2021-008

ADV-2021-010

Server Side Request Forgery in Mule Runtime

CVE-2021-1627

Vulnerabilità Denial of Service in Tableau Server

ADV-2021-011

Vulnerabilità di Microsoft Exchange Server pubblicate il 2 marzo 2021 

Vulnerabilità di Microsoft Exchange Server

ADV-2021-009

I segreti degli utenti di Bash Uploader compromessi da un hacker

Compromissione di Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Attacco ransomware a Kaseya VSA del 2 luglio 2021


Attacco ransomware a Kaseya

Vulnerabilità di esecuzione di codice remoto in Mule Runtime

CVE-2021-1626

Controllo errato dell'accesso alla cache dati quando si utilizza Initial SQL

ADV-2021-015

Non tutti i segreti sono crittografati nella configurazione

ADV-2021-006

Risposta al post sul blog Varonis del 10 agosto 2021

Configurazione delle autorizzazioni di controllo degli accessi degli utenti guest ai Siti Salesforce e alle comunità

Vulnerabilità XML External Entity (XXE) in Mule Runtime

CVE-2021-1628

Vulnerabilità XML external entity (XXE) in Mule Runtime

CVE-2021-1630

Problema che interessa Administration Agent in Tableau Server

CVE-2022-22128

I clienti non sono più tenuti a ottenere l'approvazione preventiva prima di eseguire valutazioni di sicurezza per i prodotti Salesforce.

Valutazioni di sicurezza

Le vulnerabilità potrebbero comportare l'accesso non autorizzato al prodotto e all'ambiente di trasferimento file MOVEit. Al momento non vi è alcun impatto sui dati dei clienti di Salesforce. Il 16 giugno è stata annunciata un'ulteriore vulnerabilità critica (che termina con 708). Il 5 luglio sono stati annunciati i CVE che terminano con 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Le installazioni di Tableau Python Server (TabPy) possono essere configurate per eseguire codice python arbitrario senza autenticazione. Prodotti interessati: TabPy 2.8.0 e versioni precedenti.

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

Tableau Security Notification

Salesforce is actively investigating CVE-2023-46604 for potential impact and implementing mitigations where necessary.  Salesforce will continue to follow its vulnerability management process, and should we discover evidence of unauthorized access to customer data, will notify impacted parties without undue delay.

CVE-2023-46604

On November 2, 2023, Salesforce Security was notified of CVE-2023-46604, a remote code execution (RCE) vulnerability impacting Apache ActiveMQ clients.

On May 11, 2023, a Local File Inclusion (LFI) security vulnerability was reported via our Advanced Server Access (ASA) Program.


Consulenze sulla sicurezza