ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Platform

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

2021년 10월 4일, CERT Coordination Center 노트(VU#883754)에 대한 응답 

Salesforce Developer Experience 명령줄 인터페이스 구성

ADV-2021-017

ADV-2021-016

2021년 10월 24일, Microsoft 블로그 게시물에 대한 응답

클라우드 서비스, 공급망을 노리는 Nobelium 공격

2022년 3월에 게시된 Spring4Shell 취약점

Spring4Shell 보안 업데이트

Heroku 문제와 연결된 GitHub 리포지토리

Heroku 보안 알림

내부 로그 리포지토리에 개인 액세스 토큰을 기록하는 Tableau Server

Tableau 보안 업데이트

Tableau Server의 액세스 제어 취약점 손상

CVE-2022-22127

맬웨어는 Salesforce 사용자를 노릴 수 있습니다.

TrickBot/The Trick

Windows "Eternal Blue" 취약점을 노리는 랜섬웨어

WannaCry 랜섬웨어

피싱 링크를 포함하는 Google Docs 초대

Google Docs 피싱 캠페인

Tableau Gallery에 사용되는 Oracle NetSuite 및 SAP SuccessFactors 커넥터가 Tableau On-Premise 고객의 로깅 인프라 하위 집합에 민감한 정보를 저장할 수 있습니다.  

Oracle NetSuite 및 SAP SuccessFactors 커넥터 문제

2021년 12월 10일에 게시된 Apache Log4j2 취약점

Apache Log4j2 취약점

MS17-010(일명 EternalBlue) 취약점을 활용하는 맬웨어

MS17-010 취약점(일명 EternalBlue)

내장형 콘텐츠 전달 네트워크 및 인터넷 보안 서비스 공급자인 Cloudflare가 HTTP 쿠키, 인증 토큰, HTTP POST 본문과 같은 정보를 노출할 수 있는 에지 서버의 보안 취약점을 공개했습니다.

Cloudflare 취약점

Twitter 계정 활동 API

조직이 정보 보안 사고의 영향을 받는 경우 조직의 보안 연락처에 알리게 됩니다.

조직을 위한 보안 연락처 관리

Mule 런타임 및 API 게이트웨이의 원격 코드 실행

CVE-2019-15631

Salesforce는 중대한 비즈니스 영향을 경험하지 않았습니다

코로나19 비즈니스 연속성 선언

Mule 런타임의 서비스 거부 취약점

CVE-2020-6937

MuleSoft 런타임의 디렉터리 접근 공격

CVE-2019-15630

Tableau Server의 민감한 정보 공개 취약점

CVE-2020-6938

Salesforce 사이트 및 커뮤니티에 대한 보안 취약점의 영향

Salesforce 보안 취약점

ADV-2020-046

일부 권한 변경이 서버를 다시 시작할 때까지 적용되지 않음

ADV-2020-047

피싱 캠페인

Tableau Server 로그에 Webhook URL 포함

ADV-2020-045

외부 서비스 연결이 호스트 이름을 확인하지 못함

ADV-2020-044

로그 파일 위치의 Tableau Server 민감한 값

ADV-2020-048

기본 공유 설정에 대한 잠재적 영향

커뮤니티 및 포털 사용자의 보안 향상

리포지토리의 일반 텍스트 데이터 소스 암호

ADV-2020-049

REST API가 인증되지 않은 사용자에게 사이트 구성 값을 반환함

ADV-2020-050

ADV-2020-051

ADV-2020-053

Tableau Server가 웹 구역에서 외부 웹 페이지 허용

ADV-2020-052

Tableau Desktop 구성 파일에 일반 텍스트 암호 저장

ADV-2020-054

CVE-2020-6939

ADV-2020-057

ADV-2020-056

로그 파일의 데이터베이스 자격 증명

ADV-2020-055

ADV-2020-059

Tableau Server 기본 설치 취약한 폴더 권한

ADV-2020-060

Tableau 제품의 권한 에스컬레이션

ADV-2020-058

Tableau Server 비기본 설치 취약한 폴더 권한

ADV-2020-061

Tableau Server 로그 Postgres 리포지토리 암호

ADV-2021-005

ADV-2021-004

ADV-2021-003

ADV-2021-001

ADV-2021-002

디버그 로그에 로그인된 데이터베이스 암호

ADV-2021-007

연방 정부와 Fortune 500대 기업이 공급망 공격으로 손상을 입음

SolarWinds 소프트웨어 손상

ADV-2021-008

ADV-2021-010

Mule 런타임의 서버측 요청 위조

CVE-2021-1627

Tableau Server의 서비스 거부 취약점

ADV-2021-011

2021년 3월 2일에 게시된 Microsoft Exchange Server 취약점 

Microsoft Exchange Server 취약점

ADV-2021-009

위협 행위자가 Bash Uploader 사용자의 암호를 손상시킴

Codecov Bash Uploader 손상

ADV-2021-013

ADV-2021-012

2021년 7월 2일, Kaseya VSA 랜섬웨어 공격


Kaseya 랜섬웨어 공격

Mule 런타임의 원격 코드 실행 취약점

CVE-2021-1626

초기 SQL 사용 시 부적절한 데이터 캐시 액세스 제어

ADV-2021-015

구성의 일부 암호가 암호화되지 않음

ADV-2021-006

2021년 8월 10일, Varonis 블로그 게시물에 대한 응답

Salesforce 사이트 및 커뮤니티 게스트 사용자 액세스 제어 권한 구성

Mule 런타임의 XML 외부 엔티티(XXE) 취약점

CVE-2021-1628

CVE-2021-1630

Tableau 서버 관리 에이전트에 영향을 미치는 문제

CVE-2022-22128

고객은 더 이상 Salesforce 제품 보안 평가를 수행하기 전에 사전 승인을 받지 않아도 됩니다.

보안 평가

취약성으로 인해 MOVEit 파일 전송 제품 및 환경에 대한 무단 액세스가 발생할 수 있습니다. 현재 Salesforce 고객 데이터에는 어떠한 영향도 미치지 않습니다. 6월 16일, 추가적인 주요 취약점(708으로 끝남)이 공개되었습니다. 7월 5일, 932, 933, 934로 끝나는 CVE가 공개되었습니다.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

인증 없이 임의 Python 코드를 실행하기 위해 TabPy(Tableau Python Server) 설치가 구성될 수 있습니다. 영향을 받는 제품: TabPy 2.8.0 이전 버전

Salesforce의 강력한 오픈 소스 NPM 프로젝트에 영향을 미치는 JavaScript 취약점으로 인해 악의적 공격자가 글로벌 네임스페이스에 쿠키 데이터를 첨부할 가능성이 있습니다.

CVE-2023-26136

서버측 요청 위조 취약점으로 인해 악의적 공격자가 Tableau 서버 인스턴스에 인증하여 고객의 호스팅되는 데이터에 액세스할 가능성이 있습니다.

Tableau 보안 알림

Salesforce는 CVE-2023-46604의 잠재적인 영향을 적극적으로 조사 중이며, 필요할 경우 완화 조치를 구현하고 있습니다. Salesforce는 계속해서 취약점 관리 프로세스를 따르며, 고객 데이터에 인증을 거치지 않고 액세스한 증거를 발견할 경우 지체 없이 영향에 노출된 당사자에게 알림을 전송합니다.

CVE-2023-46604

2023년 11월 2일, Salesforce 보안 팀은 Apache ActiveMQ 클라이언트에 영향을 미치는 RCE(Remote Code Execution) 취약점인 CVE-2023-46604를 발견했습니다.

2023년 5월 11일, LFI(Local File Inclusion) 보안 취약점이 ASA(Advanced Server Access) 프로그램을 통해 보고되었습니다.


온-프레미스 Tableau 서버에 영향을 미치는 LFI(Local File Inclusion) 취약점

Salesforce 보안 팀은 Tableau의 Flow Editor 기능에서 이메일 알림 기능에 영향을 미치는 취약점을 발견했습니다. 이 문제로 인해 인증된 사용자가 고객의 Tableau Server 인스턴스에서 임의의 명령을 실행할 수 있게 됩니다. 우리는 CVSSv3 점수로 9.1을 부여했습니다.

일부 버전의 Tableau Server에서 발생하는 로컬 파일 포함(LFI) 취약점

보안 기능을 강화하고 무료 체험 조직의 남용을 방지하기 위해, 2024년 10월 8일부터 Core CRM 제품 체험판에 대해 사용자 주도 이메일 기능을 일시적으로 비활성화했습니다. 이는 활성 고객이나 다른 Salesforce 제품에는 포함되지 않습니다.



사용자 이메일 기능 일시적인 중단

Tableau는 특정 값이 쿼리에서 포함되거나 제외되는지 여부를 지정하는 필터 기능을 통해 데이터베이스 필드에 대한 행 수준 접근 제어를 구현할 수 있도록 허용합니다. 접근 제어가 잘못된 결과로, 영향을 받은 버전에서는 필터 압축 기능이 활성화된 워크북 필드가 원래 필터링된 후 필드에 새 값이 추가되면 데이터 시각화에 노출됩니다. Tableau는 11월 유지보수 릴리스를 위해 Tableau Cloud와 Server에서 기본적으로 필터 압축 기능을 비활성화했습니다. 

 

Tableau 행 수준 접근 제어 보안 문제

Salesforce는 고객들이 네트워크 통신의 보안과 효율성을 향상시키기 위해 RSA 키 교환에서 TLS 1.3으로 전환할 것을 강력히 권장합니다. 

RSA 키 교환에서 TLS 1.3으로 전환

다단계 인증(MFA), IP 제한이 없거나, 그리고/또는 약한 자격 증명을 사용하는 사용자 계정은 악의적인 행위자에 의해 손상될 위험이 있습니다. 사용자 계정을 보호하기 위해 사용자 지정 가능한 설정 및 Shield 이벤트 모니터링을 사용하는 방법에 대한 개요는 첨부된 도움말 기사를 참조하십시오. 

계정 손상을 방지하기 위해 조치를 취하십시오 

Salesforce 보안팀은 8월 유지 관리 릴리스에서 Tableau Cloud 및 Server 워크북에 영향을 미치는 보안 문제를 해결했습니다. Tableau Server 고객이 Tableau Server 유지 관리 릴리스 페이지에서 다운로드할 수 있는 주요 릴리스와 연결된 업데이트를 적용할 것을 강력히 권장합니다. 클라우드 고객은 2024년 8월 9일에 클라우드 인스턴스에 패치가 적용되었으므로 조치를 취할 필요가 없습니다. 

Tableau 행 수준 액세스 제어에 영향을 미치는 보안 문제

2025년 3월 4일부터 Starter 및 ProSuite, 2025년 3월 5일부터 Service Enterprise Edition 및 Unlimited Edition, 그리고 2025년 3월 20일부터 Sales Enterprise 및 Unlimited에 대해, Salesforce 웹사이트를 통해 프로비저닝된 체험판 조직의 표준 30일 평가 기간 동안 이메일 기능이 비활성화됩니다.

Salesforce.com에서의 체험판 가입에 대한 이메일 기능 제한

Salesforce는 Omnistudio의 Flexcard 및 데이터 매퍼 구성 요소에 영향을 미치는 CVE 2025-43698, 2025-43700, 2025-43701, 2025-43699, 2025-43697 보안 취약점에 대한 언론 보도를 인지하고 있습니다.

Omnistudio의 Flexcard 및 데이터 매퍼 구성 요소에 영향을 미치는 CVE

Salesforce는 Aura 컨트롤러와 관련된 보안 문제에 대한 최근 언론 보도를 인지하고 있습니다. 우리는 이러한 문제를 심각하게 받아들이며 잠재적 취약점을 사전에 식별하고 해결하기 위해 지속적인 시스템 스캔을 수행합니다. 고객과 그들의 데이터를 보호하는 것이 우리의 최우선 과제입니다. 현재 이용 가능한 정보를 기반으로, 우리는 이 문제와 관련된 악용 증거를 발견하지 못했습니다. Salesforce는 이미 수정 조치를 적용했으며, 현재 고객이 취해야 할 조치는 없습니다. 추가 질문이 있는 고객은 Salesforce 지원팀에 문의하시기 바랍니다.





Aura 컨트롤러와 관련된 보안 문제

2025년 6월 26일, 2025년 6월 26일에 게시된 6월 유지 관리 릴리스에서 해결된 다양한 취약점과 관련하여 모든 활성 Tableau Server 계정의 포털 관리자 및 보안 담당자에게 이메일이 발송되었습니다. 이 문제는 다음 Tableau Server 버전에 영향을 미칩니다: 2025년 1월 3일 이전, 2024년 2월 12일 이전, 2023년 3월 19일 이전. CVE는 아래에 나열되어 있습니다: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



일부 Tableau Server 버전에 영향을 미치는 다양한 취약점에 대한 CVE

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.

보안 자문