ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Reactie op notitie van CERT Coordination Center van 4 oktober 2021 (VU#883754) 

Configuratie van Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Reactie op blogpost van Microsoft van 24 oktober 2021

Nobelium-aanvallen gericht op toeleveringsketens van cloud-services

Spring4Shell-kwetsbaarheid gepubliceerd in maart 2022

Spring4Shell-beveiligingsupdate

GitHub-archieven gekoppeld aan Heroku-probleem

Heroku-beveiligingskennisgeving

Tableau Server registreert persoonlijke toegangstokens in interne logboekarchieven

Tableau-beveiligingsupdate

Kwetsbaarheid op het gebied van toegangsbeheer in Tableau Server

CVE-2022-22127

Malware kan gericht zijn op Salesforce-gebruikers.

TrickBot / The Trick

Ransomware gericht op kwetsbaarheid van Windows "Eternal Blue".

WannaCry Ransomware

Uitnodiging van Google Documenten met een phishing-koppeling.

Phishing-campagne van Google Documenten

Connectoren van Oracle NetSuite en SAP SuccessFactors die in Tableau Gallery worden gebruikt, kunnen gevoelige gegevens opslaan in een subset van de infrastructuur voor logboekregistratie van klanten van Tableau On-Premise  

Probleem met connectoren van Oracle NetSuite en SAP SuccessFactors

Apache Log4j2-kwetsbaarheid gepubliceerd op 10 december 2021

Apache Log4j2-kwetsbaarheid

Malware maakt gebruik van de kwetsbaarheid van MS17-010 (AKA EternalBlue)

MS17-010-kwetsbaarheid (AKA EternalBlue)

Cloudflare, een geïntegreerd netwerk voor het leveren van content en een provider van internetbeveiligingsservices, onthulde een beveiligingsprobleem in hun edge-servers waardoor gegevens zoals HTTP-cookies, authenticatietokens en HTTP POST-teksten blootgesteld konden worden.

Kwetsbaarheid van Cloudfare

Kwetsbaarheid in de API voor activiteit van Twitter-account

API voor activiteit van Twitter-account

Als uw organisatie te maken krijgt met een beveiligingsincident met betrekking tot uw gegevens, dan worden de beveiligingscontactpersonen van uw organisatie op de hoogte gebracht.

Beveiligingscontactpersonen voor uw organisatie beheren

Uitvoeren van externe code in Mule-runtime en API-gateway

CVE-2019-15631

Salesforce heeft nog niet te maken gehad met significante zakelijke gevolgen

Verklaring van bedrijfscontinuïteit met betrekking tot COVID-19

CVE-2020-6937

CVE-2019-15630

Kwetsbaarheid van openbaarmaking van gevoelige gegevens in Tableau Server

CVE-2020-6938

Gevolgen van beveiligingskwetsbaarheid op sites en community's van Salesforce

Beveiligingskwetsbaarheid van Salesforce

Gevoelige waarden van Tableau Server in logboeken

ADV-2020-046

Sommige wijzigingen in machtigingen worden pas van kracht nadat de server opnieuw is opgestart

ADV-2020-047

Phishing-campagne

Tableau Server-logboeken met Webhook-URL’s

ADV-2020-045

Externe serviceverbinding kan hostnaam niet valideren

ADV-2020-044

Gevoelige waarden van Tableau Server in logboekbestand

ADV-2020-048

Mogelijke gevolgen voor de standaardinstellingen voor delen

Verbeteringen van de beveiliging van Community- en Portal-gebruikers

Niet-versleutelde tekst van gegevensbronnen van geheimen in repository

ADV-2020-049

REST-API retourneert een siteconfiguratiewaarde aan niet-geverifieerde gebruikers

ADV-2020-050

ADV-2020-051

ADV-2020-053

Tableau Server staat externe webpagina’s in webzones toe

ADV-2020-052

Tableau Desktop slaat niet-versleutelde geheime tekst op in configuratiebestand

ADV-2020-054

CVE-2020-6939

Openbaarmaking van bestandspad van tijdelijke bestanden

ADV-2020-057

ADV-2020-056

Inloggegevens van database in logboekbestanden

ADV-2020-055

Tableau lost een kwetsbaarheid op in QtWebEngine

ADV-2020-059

Machtigingen voor zwakke mappen met standaarinstallatie van Tableau Server

ADV-2020-060

Escalatie van privileges in Tableau-producten

ADV-2020-058

Machtigingen voor zwakke mappen met niet-standaardinstallatie van Tableau Server

ADV-2020-061

Tableau Server registreert Postgres Repository-wachtwoord

ADV-2021-005

ADV-2021-004

ADV-2021-003

Invoegen van inhoud van de weergegeven foutmelding

ADV-2021-001

ADV-2021-002

Databasewachtwoord geregistreerd in foutopsporingslogboek

ADV-2021-007

Federale overheid en Fortune 500-bedrijven gecompromitteerd door aanval op toeleveringsketen

Inbreuk op SolarWinds Software

ADV-2021-008

ADV-2021-010

Vervalsing van aanvragen van de server in Mule-runtime

CVE-2021-1627

ADV-2021-011

Kwetsbaarheden van Microsoft Exchange Server gepubliceerd op 2 maart 2021 

Kwetsbaarheden van Microsoft Exchange Server

ADV-2021-009

Bash Uploader-gebruikersgeheimen gecompromitteerd door bedreigingsactor

Codecov Bash Uploader gecompromitteerd

ADV-2021-013

ADV-2021-012

Kaseya VSA-ransomware-aanval op 2 juli 2021


Kaseya Ransomware-aanval

Kwetsbaarheid met betrekking tot het uitvoeren van externe code in Mule-runtime

CVE-2021-1626

Onjuist toegangsbeheer voor gegevenscache bij gebruik van initiële SQL

ADV-2021-015

Niet alle geheimen zijn versleuteld in de configuratie

ADV-2021-006

Reactie op blogpost van Varonis van 10 augustus 2021

Configuratie van machtigingen voor toegangsbeheer voor gastgebruikers van sites en community’s van Salesforce

Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime

CVE-2021-1628

CVE-2021-1630

Probleem met Tableau Server Administration Agent

CVE-2022-22128

Klanten hoeven niet langer vooraf om toestemming te vragen voor het uitvoeren van beveiligingsbeoordelingen voor Salesforce-producten.

Beveiligingsbeoordelingen

Kwetsbaarheden kunnen leiden tot onbevoegde toegang tot het MOVEit-product voor bestandsoverdracht en de MOVEit-omgeving. Op dit moment geen impact op Salesforce-klantgegevens. Op 16 juni werd een extra kritieke kwetsbaarheid (eindigend op 708) aangekondigd. Op 5 juli werden CVE's die eindigen op 932, 933 en 934 aangekondigd.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server (TabPy)-installaties kunnen worden geconfigureerd om willekeurige pythoncodes uit te voeren zonder authenticatie. Betrokken producten: TabPy 2.8.0 en eerdere.

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

Beveiligingswaarschuwingen