ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

2021년 10월 4일, CERT Coordination Center 노트(VU#883754)에 대한 응답 

Salesforce Developer Experience 명령줄 인터페이스 구성

ADV-2021-017

ADV-2021-016

2021년 10월 24일, Microsoft 블로그 게시물에 대한 응답

클라우드 서비스, 공급망을 노리는 Nobelium 공격

2022년 3월에 게시된 Spring4Shell 취약점

Spring4Shell 보안 업데이트

Heroku 문제와 연결된 GitHub 리포지토리

Heroku 보안 알림

내부 로그 리포지토리에 개인 액세스 토큰을 기록하는 Tableau Server

Tableau 보안 업데이트

Tableau Server의 액세스 제어 취약점 손상

CVE-2022-22127

맬웨어는 Salesforce 사용자를 노릴 수 있습니다.

TrickBot/The Trick

Windows "Eternal Blue" 취약점을 노리는 랜섬웨어

WannaCry 랜섬웨어

피싱 링크를 포함하는 Google Docs 초대

Google Docs 피싱 캠페인

Tableau Gallery에 사용되는 Oracle NetSuite 및 SAP SuccessFactors 커넥터가 Tableau On-Premise 고객의 로깅 인프라 하위 집합에 민감한 정보를 저장할 수 있습니다.  

Oracle NetSuite 및 SAP SuccessFactors 커넥터 문제

2021년 12월 10일에 게시된 Apache Log4j2 취약점

Apache Log4j2 취약점

MS17-010(일명 EternalBlue) 취약점을 활용하는 맬웨어

MS17-010 취약점(일명 EternalBlue)

내장형 콘텐츠 전달 네트워크 및 인터넷 보안 서비스 공급자인 Cloudflare가 HTTP 쿠키, 인증 토큰, HTTP POST 본문과 같은 정보를 노출할 수 있는 에지 서버의 보안 취약점을 공개했습니다.

Cloudflare 취약점

Twitter 계정 활동 API

조직이 정보 보안 사고의 영향을 받는 경우 조직의 보안 연락처에 알리게 됩니다.

조직을 위한 보안 연락처 관리

Mule 런타임 및 API 게이트웨이의 원격 코드 실행

CVE-2019-15631

Salesforce는 중대한 비즈니스 영향을 경험하지 않았습니다

코로나19 비즈니스 연속성 선언

Mule 런타임의 서비스 거부 취약점

CVE-2020-6937

MuleSoft 런타임의 디렉터리 접근 공격

CVE-2019-15630

Tableau Server의 민감한 정보 공개 취약점

CVE-2020-6938

Salesforce 사이트 및 커뮤니티에 대한 보안 취약점의 영향

Salesforce 보안 취약점

ADV-2020-046

일부 권한 변경이 서버를 다시 시작할 때까지 적용되지 않음

ADV-2020-047

피싱 캠페인

Tableau Server 로그에 Webhook URL 포함

ADV-2020-045

외부 서비스 연결이 호스트 이름을 확인하지 못함

ADV-2020-044

로그 파일 위치의 Tableau Server 민감한 값

ADV-2020-048

기본 공유 설정에 대한 잠재적 영향

커뮤니티 및 포털 사용자의 보안 향상

리포지토리의 일반 텍스트 데이터 소스 암호

ADV-2020-049

REST API가 인증되지 않은 사용자에게 사이트 구성 값을 반환함

ADV-2020-050

ADV-2020-051

ADV-2020-053

Tableau Server가 웹 구역에서 외부 웹 페이지 허용

ADV-2020-052

Tableau Desktop 구성 파일에 일반 텍스트 암호 저장

ADV-2020-054

CVE-2020-6939

ADV-2020-057

ADV-2020-056

로그 파일의 데이터베이스 자격 증명

ADV-2020-055

ADV-2020-059

Tableau Server 기본 설치 취약한 폴더 권한

ADV-2020-060

Tableau 제품의 권한 에스컬레이션

ADV-2020-058

Tableau Server 비기본 설치 취약한 폴더 권한

ADV-2020-061

Tableau Server 로그 Postgres 리포지토리 암호

ADV-2021-005

ADV-2021-004

ADV-2021-003

ADV-2021-001

ADV-2021-002

디버그 로그에 로그인된 데이터베이스 암호

ADV-2021-007

연방 정부와 Fortune 500대 기업이 공급망 공격으로 손상을 입음

SolarWinds 소프트웨어 손상

ADV-2021-008

ADV-2021-010

Mule 런타임의 서버측 요청 위조

CVE-2021-1627

Tableau Server의 서비스 거부 취약점

ADV-2021-011

2021년 3월 2일에 게시된 Microsoft Exchange Server 취약점 

Microsoft Exchange Server 취약점

ADV-2021-009

위협 행위자가 Bash Uploader 사용자의 암호를 손상시킴

Codecov Bash Uploader 손상

ADV-2021-013

ADV-2021-012

2021년 7월 2일, Kaseya VSA 랜섬웨어 공격


Kaseya 랜섬웨어 공격

Mule 런타임의 원격 코드 실행 취약점

CVE-2021-1626

초기 SQL 사용 시 부적절한 데이터 캐시 액세스 제어

ADV-2021-015

구성의 일부 암호가 암호화되지 않음

ADV-2021-006

2021년 8월 10일, Varonis 블로그 게시물에 대한 응답

Salesforce 사이트 및 커뮤니티 게스트 사용자 액세스 제어 권한 구성

Mule 런타임의 XML 외부 엔티티(XXE) 취약점

CVE-2021-1628

CVE-2021-1630

Tableau 서버 관리 에이전트에 영향을 미치는 문제

CVE-2022-22128

고객은 더 이상 Salesforce 제품 보안 평가를 수행하기 전에 사전 승인을 받지 않아도 됩니다.

보안 평가

취약성으로 인해 MOVEit 파일 전송 제품 및 환경에 대한 무단 액세스가 발생할 수 있습니다. 현재 Salesforce 고객 데이터에는 어떠한 영향도 미치지 않습니다. 6월 16일, 추가적인 주요 취약점(708으로 끝남)이 공개되었습니다. 7월 5일, 932, 933, 934로 끝나는 CVE가 공개되었습니다.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

인증 없이 임의 Python 코드를 실행하기 위해 TabPy(Tableau Python Server) 설치가 구성될 수 있습니다. 영향을 받는 제품: TabPy 2.8.0 이전 버전

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

보안 자문