보안 자문

Image
필터 기준 :
날짜 (YYYY-MM-DD)
유형
주제
설명
제품
2025-02-06
Security
Take Action to Prevent Account Compromise
User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts.
N/A
2025-01-23
Security Enhancements
Transition from RSA Key Exchanges to TLS 1.3
Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications.
Sales Cloud, Service Cloud, Experience Cloud
2025-01-07
Tableau Security Advisory
Security Issue With Tableau Row Level Access Controls
Tableau allows for row-level access controls to be implemented to database fields via a filter feature that designates whether a particular value is included or excluded in a query. As a result of a broken access control, in impacted versions, workbook fields with the filter compression feature enabled are exposed in data visualizations if new values are added to the fields after they were originally filtered. Tableau has disabled the filter compression feature by default in Tableau Cloud and Server for the November Maintenance release.
Tableau
2024-10-18
Security Notification
User Email Functionality Temporary Outage
To enhance the security functionality and help prevent abuse of free trial orgs, on October 8, 2024, we temporarily disabled user-initiated email functionality for Core CRM Product Trials – this does not include Active customers or other Salesforce products.
Salesforce Core
2024-10-04
Vulnerability
Local File Inclusion (LFI) vulnerability impacting some versions of Tableau Server
Salesforce Security discovered a vulnerability affecting the email notification functionality of Tableau's Flow Editor feature. As a result of this issue, an authenticated user could execute arbitrary commands on customers’ instances of Tableau Server. We assigned the CVSSv3 score as 9.1.
Tableau
2024-04-01
취약점
CVE-2023-46604
2023년 11월 2일, Salesforce 보안 팀은 Apache ActiveMQ 클라이언트에 영향을 미치는 RCE(Remote Code Execution) 취약점인 CVE-2023-46604를 발견했습니다.
Tableau
2024-03-01
취약점
온-프레미스 Tableau 서버에 영향을 미치는 LFI(Local File Inclusion) 취약점
2023년 5월 11일, LFI(Local File Inclusion) 보안 취약점이 ASA(Advanced Server Access) 프로그램을 통해 보고되었습니다.
Tableau
2024-02-02
Vulnerability
CVE-2023-46604
Salesforce is actively investigating CVE-2023-46604 for potential impact and implementing mitigations where necessary. Salesforce will continue to follow its vulnerability management process, and should we discover evidence of unauthorized access to customer data, will notify impacted parties without undue delay.
N/A
2023-09-07
Vulnerability
Tableau Security Notification
Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.
Tableau
2023-07-17
Vulnerability
CVE-2023-26136
JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.
N/A
2023-06-28
보안 업데이트
보안 평가
인증 없이 임의 Python 코드를 실행하기 위해 TabPy(Tableau Python Server) 설치가 구성될 수 있습니다. 영향을 받는 제품: TabPy 2.8.0 이전 버전
Tableau
2023-06-13
취약점
CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934
취약성으로 인해 MOVEit 파일 전송 제품 및 환경에 대한 무단 액세스가 발생할 수 있습니다. 현재 Salesforce 고객 데이터에는 어떠한 영향도 미치지 않습니다. 6월 16일, 추가적인 주요 취약점(708으로 끝남)이 공개되었습니다. 7월 5일, 932, 933, 934로 끝나는 CVE가 공개되었습니다.
N/A
2023-01-31
프로세스 업데이트
보안 평가
고객은 더 이상 Salesforce 제품 보안 평가를 수행하기 전에 사전 승인을 받지 않아도 됩니다.
N/A
2022-10-14
취약점
CVE-2022-22128
Tableau 서버 관리 에이전트에 영향을 미치는 문제
Tableau
2022-06-22
취약점
Tableau 보안 업데이트
내부 로그 리포지토리에 개인 액세스 토큰을 기록하는 Tableau Server
Tableau
2022-05-23
취약점
CVE-2022-22127
Tableau Server의 액세스 제어 취약점 손상
Tableau
2022-04-15
보안 알림
Heroku 보안 알림
Heroku 문제와 연결된 GitHub 리포지토리
Heroku
2022-03-30
취약점
Spring4Shell 보안 업데이트
2022년 3월에 게시된 Spring4Shell 취약점
Tableau, Slack, Service Cloud, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, Commerce Cloud, ClickSoftware
2021-12-10
취약점
Apache Log4j2 취약점
2021년 12월 10일에 게시된 Apache Log4j2 취약점
Tableau, Service Cloud, Slack, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, ClickSoftware, Commerce Cloud
2021-10-27
보안 업데이트
클라우드 서비스, 공급망을 노리는 Nobelium 공격
2021년 10월 24일, Microsoft 블로그 게시물에 대한 응답
N/A
2021-10-21
취약점
ADV-2021-017
민감한 정보 노출
Tableau
2021-10-04
보안 업데이트
Salesforce Developer Experience 명령줄 인터페이스 구성
2021년 10월 4일, CERT Coordination Center 노트(VU#883754)에 대한 응답
N/A
2021-09-22
취약점
ADV-2021-016
정보 공개
Tableau
2021-08-16
보안 알림
Oracle NetSuite 및 SAP SuccessFactors 커넥터 문제
Tableau Gallery에 사용되는 Oracle NetSuite 및 SAP SuccessFactors 커넥터가 Tableau On-Premise 고객의 로깅 인프라 하위 집합에 민감한 정보를 저장할 수 있습니다.  
N/A
2021-08-11
보안 업데이트
Salesforce 사이트 및 커뮤니티 게스트 사용자 액세스 제어 권한 구성
2021년 8월 10일, Varonis 블로그 게시물에 대한 응답
N/A
2021-07-28
취약점
CVE-2021-1630
Mule 런타임의 XML 외부 엔티티(XXE) 취약점
MuleSoft
2021-07-07
랜섬웨어
Kaseya 랜섬웨어 공격
2021년 7월 2일, Kaseya VSA 랜섬웨어 공격
N/A
2021-06-22
취약점
ADV-2021-015
초기 SQL 사용 시 부적절한 데이터 캐시 액세스 제어
Tableau
2021-04-22
취약점
ADV-2021-013
민감한 정보 기록
Tableau
2021-04-15
취약점
Codecov Bash Uploader 손상
위협 행위자가 Bash Uploader 사용자의 암호를 손상시킴
N/A
2021-03-25
취약점
ADV-2021-009
정보 공개
Tableau
2021-03-24
취약점
Microsoft Exchange Server 취약점
2021년 3월 2일에 게시된 Microsoft Exchange Server 취약점 
N/A
2021-03-23
취약점
ADV-2021-010
Tableau Server 열기 리디렉션
Tableau
2021-03-23
취약점
ADV-2021-011
Tableau Server의 서비스 거부 취약점
Tableau
2021-03-23
취약점
ADV-2021-012
이메일에 HTML 삽입
Tableau
2021-03-22
취약점
CVE-2021-1627
Mule 런타임의 서버측 요청 위조
MuleSoft
2021-03-22
취약점
CVE-2021-1626
Mule 런타임의 원격 코드 실행 취약점
MuleSoft
2021-03-22
취약점
CVE-2021-1628
Mule 런타임의 XML 외부 엔티티(XXE) 취약점
MuleSoft
2021-02-25
취약점
ADV-2021-005
Tableau Server 로그 Postgres 리포지토리 암호
Tableau
2021-02-25
취약점
ADV-2021-007
디버그 로그에 로그인된 데이터베이스 암호
Tableau
2021-02-25
취약점
ADV-2021-008
정보 공개
Tableau
2021-02-25
취약점
ADV-2021-006
구성의 일부 암호가 암호화되지 않음
Tableau
2021-01-21
취약점
ADV-2021-004
메모리 손상
Tableau
2021-01-21
취약점
ADV-2021-003
IPv6 네트워크의 인증 우회
Tableau
2021-01-21
취약점
ADV-2021-001
오류 메시지 콘텐츠 삽입 반영
Tableau
2021-01-21
취약점
ADV-2021-002
정보 공개
Tableau
2020-12-16
취약점
ADV-2020-059
Tableau, QtWebEngine의 취약점 수정
Tableau
2020-12-16
취약점
ADV-2020-060
Tableau Server 기본 설치 취약한 폴더 권한
Tableau
2020-12-16
취약점
ADV-2020-061
Tableau Server 비기본 설치 취약한 폴더 권한
Tableau
2020-12-15
취약점
SolarWinds 소프트웨어 손상
연방 정부와 Fortune 500대 기업이 공급망 공격으로 손상을 입음
N/A
2020-11-19
취약점
CVE-2020-6939
인증되지 않은 API 끝점
Tableau
2020-11-19
취약점
ADV-2020-057
임시 파일의 파일 경로 공개
Tableau
2020-11-19
취약점
ADV-2020-056
인증되지 않은 API 끝점
Tableau
2020-11-19
취약점
ADV-2020-058
Tableau 제품의 권한 에스컬레이션
Tableau
2020-10-29
취약점
ADV-2020-053
비ASCII 문자 구문 분석 오류
Tableau
2020-10-29
취약점
ADV-2020-052
Tableau Server가 웹 구역에서 외부 웹 페이지 허용
Tableau
2020-10-29
취약점
ADV-2020-054
Tableau Desktop 구성 파일에 일반 텍스트 암호 저장
Tableau
2020-10-29
취약점
ADV-2020-055
로그 파일의 데이터베이스 자격 증명
Tableau
2020-09-30
취약점
ADV-2020-051
Tableau 제품 정수 오버플로
Tableau
2020-08-27
취약점
ADV-2020-046
로그의 Tableau Server 민감한 값
Tableau
2020-08-27
취약점
ADV-2020-047
일부 권한 변경이 서버를 다시 시작할 때까지 적용되지 않음
Tableau
2020-08-27
취약점
ADV-2020-045
Tableau Server 로그에 Webhook URL 포함
Tableau
2020-08-27
취약점
ADV-2020-044
외부 서비스 연결이 호스트 이름을 확인하지 못함
Tableau
2020-08-27
취약점
ADV-2020-048
로그 파일 위치의 Tableau Server 민감한 값
Tableau
2020-08-27
취약점
ADV-2020-049
리포지토리의 일반 텍스트 데이터 소스 암호
Tableau
2020-08-27
취약점
ADV-2020-050
REST API가 인증되지 않은 사용자에게 사이트 구성 값을 반환함
Tableau
2020-07-07
취약점
CVE-2020-6938
Tableau Server의 민감한 정보 공개 취약점
Tableau
2020-05-26
취약점
CVE-2020-6937
Mule 런타임의 서비스 거부 취약점
MuleSoft
2020-03-17
보안 성능 향상
코로나19 비즈니스 연속성 선언
Salesforce는 중대한 비즈니스 영향을 경험하지 않았습니다
N/A
2019-11-29
취약점
CVE-2019-15631
Mule 런타임 및 API 게이트웨이의 원격 코드 실행
MuleSoft
2019-08-30
취약점
CVE-2019-15630
MuleSoft 런타임의 디렉터리 접근 공격
MuleSoft
2019-07-01
보안 성능 향상
조직을 위한 보안 연락처 관리
조직이 정보 보안 사고의 영향을 받는 경우 조직의 보안 연락처에 알리게 됩니다.
N/A
2019-05-13
보안 성능 향상
커뮤니티 및 포털 사용자의 보안 향상
기본 공유 설정에 대한 잠재적 영향
N/A
2018-11-28
이메일 사기
피싱 캠페인
Salesforce 테마 피싱 캠페인
N/A
2018-10-05
취약점
Salesforce 보안 취약점
Salesforce 사이트 및 커뮤니티에 대한 보안 취약점의 영향
N/A
2018-09-21
취약점
Twitter 계정 활동 API
Twitter 계정 활동 API의 취약점
N/A
2017-06-27
취약점/랜섬웨어
MS17-010 취약점(일명 EternalBlue)
MS17-010(일명 EternalBlue) 취약점을 활용하는 맬웨어
N/A
2017-06-21
맬웨어
TrickBot/The Trick
맬웨어는 Salesforce 사용자를 노릴 수 있습니다.
N/A
2017-05-15
랜섬웨어
WannaCry 랜섬웨어
Windows "Eternal Blue" 취약점을 노리는 랜섬웨어
N/A
2017-05-03
이메일 사기
Google Docs 피싱 캠페인
피싱 링크를 포함하는 Google Docs 초대
N/A
2017-02-27
서비스 공급자 취약점
Cloudflare 취약점
내장형 콘텐츠 전달 네트워크 및 인터넷 보안 서비스 공급자인 Cloudflare가 HTTP 쿠키, 인증 토큰, HTTP POST 본문과 같은 정보를 노출할 수 있는 에지 서버의 보안 취약점을 공개했습니다.
N/A