Beveiligingswaarschuwingen

Image
Filteren op :
Datum (YYYY-MM-DD)
Type
Onderwerp
Beschrijving
Producten
2025-02-06
Security
Take Action to Prevent Account Compromise
User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts.
N/A
2025-01-23
Security Enhancements
Transition from RSA Key Exchanges to TLS 1.3
Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications.
Sales Cloud, Service Cloud, Experience Cloud
2025-01-07
Tableau Security Advisory
Security Issue With Tableau Row Level Access Controls
Tableau allows for row-level access controls to be implemented to database fields via a filter feature that designates whether a particular value is included or excluded in a query. As a result of a broken access control, in impacted versions, workbook fields with the filter compression feature enabled are exposed in data visualizations if new values are added to the fields after they were originally filtered. Tableau has disabled the filter compression feature by default in Tableau Cloud and Server for the November Maintenance release.
Tableau
2024-10-18
Security Notification
User Email Functionality Temporary Outage
To enhance the security functionality and help prevent abuse of free trial orgs, on October 8, 2024, we temporarily disabled user-initiated email functionality for Core CRM Product Trials – this does not include Active customers or other Salesforce products.
Salesforce Core
2024-10-04
Vulnerability
Local File Inclusion (LFI) vulnerability impacting some versions of Tableau Server
Salesforce Security discovered a vulnerability affecting the email notification functionality of Tableau's Flow Editor feature. As a result of this issue, an authenticated user could execute arbitrary commands on customers’ instances of Tableau Server. We assigned the CVSSv3 score as 9.1.
Tableau
2024-04-01
Kwetsbaarheid
CVE-2023-46604
Op 2 november 2023 werd de beveiliging van Salesforce op de hoogte gesteld van CVE-2023-46604, een kwetsbaarheid die op afstand code kan uitvoeren en die van toepassing is op klanten van Apache ActiveMQ.
Tableau
2024-03-01
Kwetsbaarheid
LFI-kwetsbaarheid (Local File Inclusion) die van toepassing is op lokale Tableau-servers
Op 11 mei 2023 werd een LFI-kwetsbaarheid gemeld via ons ASA-programma (Advanced Server Access).
Tableau
2024-02-02
Kwetsbaarheid
CVE-2023-46604
Salesforce onderzoekt actief CVE-2023-46604 op de potentiële impact en implementeert beperkingen waar nodig. Salesforce blijft haar beheerproces voor kwetsbaarheden volgen. Indien we bewijs vinden van ongeautoriseerde toegang tot klantgegevens, stellen wij de getroffen partijen direct hiervan op de hoogte.
N/A
2023-09-07
Kwetsbaarheid
Beveiligingskennisgeving van Tableau
Kwetsbaarheden door vervalste verzoeken aan de kant van de server kunnen een kwaadwillend persoon in staat stellen om toegang te krijgen tot installaties van de Tableau-server en de gehoste gegevens van klanten.
Tableau
2023-07-17
Kwetsbaarheid
CVE-2023-26136
De kwetsbaarheid van JavaScript heeft invloed op het open-source cookie-NPM-project van Salesforce. Hierdoor kan een kwaadwillende persoon cookiegegevens aan een internationale naamruimte toevoegen.
N/A
2023-06-28
Beveiligingsupdate
Beveiligingsbeoordelingen
Tableau Python Server (TabPy)-installaties kunnen worden geconfigureerd om willekeurige pythoncodes uit te voeren zonder authenticatie. Betrokken producten: TabPy 2.8.0 en eerdere.
Tableau
2023-06-13
Kwetsbaarheid
CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934
Kwetsbaarheden kunnen leiden tot onbevoegde toegang tot het MOVEit-product voor bestandsoverdracht en de MOVEit-omgeving. Op dit moment geen impact op Salesforce-klantgegevens. Op 16 juni werd een extra kritieke kwetsbaarheid (eindigend op 708) aangekondigd. Op 5 juli werden CVE's die eindigen op 932, 933 en 934 aangekondigd.
N/A
2023-01-31
Update verwerken
Beveiligingsbeoordelingen
Klanten hoeven niet langer vooraf om toestemming te vragen voor het uitvoeren van beveiligingsbeoordelingen voor Salesforce-producten.
N/A
2022-10-14
Kwetsbaarheid
CVE-2022-22128
Probleem met Tableau Server Administration Agent
Tableau
2022-06-22
Kwetsbaarheid
Tableau-beveiligingsupdate
Tableau Server registreert persoonlijke toegangstokens in interne logboekarchieven
Tableau
2022-05-23
Kwetsbaarheid
CVE-2022-22127
Kwetsbaarheid op het gebied van toegangsbeheer in Tableau Server
Tableau
2022-04-15
Beveiligingskennisgeving
Heroku-beveiligingskennisgeving
GitHub-archieven gekoppeld aan Heroku-probleem
Heroku
2022-03-30
Kwetsbaarheid
Spring4Shell-beveiligingsupdate
Spring4Shell-kwetsbaarheid gepubliceerd in maart 2022
Tableau, Slack, Service Cloud, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, Commerce Cloud, ClickSoftware
2021-12-10
Kwetsbaarheid
Apache Log4j2-kwetsbaarheid
Apache Log4j2-kwetsbaarheid gepubliceerd op 10 december 2021
Tableau, Service Cloud, Slack, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, ClickSoftware, Commerce Cloud
2021-10-27
Beveiligingsupdate
Nobelium-aanvallen gericht op toeleveringsketens van cloud-services
Reactie op blogpost van Microsoft van 24 oktober 2021
N/A
2021-10-21
Kwetsbaarheid
ADV-2021-017
Blootstelling aan gevoelige informatie
Tableau
2021-10-04
Beveiligingsupdate
Configuratie van Salesforce Developer Experience Command Line Interface
Reactie op notitie van CERT Coordination Center van 4 oktober 2021 (VU#883754)
N/A
2021-09-22
Kwetsbaarheid
ADV-2021-016
Openbaarmaking van informatie
Tableau
2021-08-16
Beveiligingskennisgeving
Probleem met connectoren van Oracle NetSuite en SAP SuccessFactors
Connectoren van Oracle NetSuite en SAP SuccessFactors die in Tableau Gallery worden gebruikt, kunnen gevoelige gegevens opslaan in een subset van de infrastructuur voor logboekregistratie van klanten van Tableau On-Premise  
N/A
2021-08-11
Beveiligingsupdate
Configuratie van machtigingen voor toegangsbeheer voor gastgebruikers van sites en community’s van Salesforce
Reactie op blogpost van Varonis van 10 augustus 2021
N/A
2021-07-28
Kwetsbaarheid
CVE-2021-1630
Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime
MuleSoft
2021-07-07
Ransomware
Kaseya Ransomware-aanval
Kaseya VSA-ransomware-aanval op 2 juli 2021
N/A
2021-06-22
Kwetsbaarheid
ADV-2021-015
Onjuist toegangsbeheer voor gegevenscache bij gebruik van initiële SQL
Tableau
2021-04-22
Kwetsbaarheid
ADV-2021-013
Gevoelige informatie vastgelegd
Tableau
2021-04-15
Kwetsbaarheid
Codecov Bash Uploader gecompromitteerd
Bash Uploader-gebruikersgeheimen gecompromitteerd door bedreigingsactor
N/A
2021-03-25
Kwetsbaarheid
ADV-2021-009
Openbaarmaking van informatie
Tableau
2021-03-24
Kwetsbaarheid
Kwetsbaarheden van Microsoft Exchange Server
Kwetsbaarheden van Microsoft Exchange Server gepubliceerd op 2 maart 2021 
N/A
2021-03-23
Kwetsbaarheid
ADV-2021-010
Openen van Tableau Server omgeleid
Tableau
2021-03-23
Kwetsbaarheid
ADV-2021-011
DoS-kwetsbaarheid in Tableau Server
Tableau
2021-03-23
Kwetsbaarheid
ADV-2021-012
HTML-injectie in e-mails
Tableau
2021-03-22
Kwetsbaarheid
CVE-2021-1627
Vervalsing van aanvragen van de server in Mule-runtime
MuleSoft
2021-03-22
Kwetsbaarheid
CVE-2021-1626
Kwetsbaarheid met betrekking tot het uitvoeren van externe code in Mule-runtime
MuleSoft
2021-03-22
Kwetsbaarheid
CVE-2021-1628
Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime
MuleSoft
2021-02-25
Kwetsbaarheid
ADV-2021-005
Tableau Server registreert Postgres Repository-wachtwoord
Tableau
2021-02-25
Kwetsbaarheid
ADV-2021-007
Databasewachtwoord geregistreerd in foutopsporingslogboek
Tableau
2021-02-25
Kwetsbaarheid
ADV-2021-008
Openbaarmaking van informatie
Tableau
2021-02-25
Kwetsbaarheid
ADV-2021-006
Niet alle geheimen zijn versleuteld in de configuratie
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-004
Geheugenbeschadiging
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-003
Authenticatie omzeilen in IPv6-netwerken
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-001
Invoegen van inhoud van de weergegeven foutmelding
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-002
Openbaarmaking van informatie
Tableau
2020-12-16
Kwetsbaarheid
ADV-2020-059
Tableau lost een kwetsbaarheid op in QtWebEngine
Tableau
2020-12-16
Kwetsbaarheid
ADV-2020-060
Machtigingen voor zwakke mappen met standaarinstallatie van Tableau Server
Tableau
2020-12-16
Kwetsbaarheid
ADV-2020-061
Machtigingen voor zwakke mappen met niet-standaardinstallatie van Tableau Server
Tableau
2020-12-15
Kwetsbaarheid
Inbreuk op SolarWinds Software
Federale overheid en Fortune 500-bedrijven gecompromitteerd door aanval op toeleveringsketen
N/A
2020-11-19
Kwetsbaarheid
CVE-2020-6939
Niet-geverifieerde API-eindpunten
Tableau
2020-11-19
Kwetsbaarheid
ADV-2020-057
Openbaarmaking van bestandspad van tijdelijke bestanden
Tableau
2020-11-19
Kwetsbaarheid
ADV-2020-056
Niet-geverifieerde API-eindpunten
Tableau
2020-11-19
Kwetsbaarheid
ADV-2020-058
Escalatie van privileges in Tableau-producten
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-053
Fout bij parseren van niet-ASCII-tekens
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-052
Tableau Server staat externe webpagina’s in webzones toe
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-054
Tableau Desktop slaat niet-versleutelde geheime tekst op in configuratiebestand
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-055
Inloggegevens van database in logboekbestanden
Tableau
2020-09-30
Kwetsbaarheid
ADV-2020-051
Integeroverloop bij Tableau-producten
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-046
Gevoelige waarden van Tableau Server in logboeken
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-047
Sommige wijzigingen in machtigingen worden pas van kracht nadat de server opnieuw is opgestart
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-045
Tableau Server-logboeken met Webhook-URL’s
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-044
Externe serviceverbinding kan hostnaam niet valideren
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-048
Gevoelige waarden van Tableau Server in logboekbestand
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-049
Niet-versleutelde tekst van gegevensbronnen van geheimen in repository
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-050
REST-API retourneert een siteconfiguratiewaarde aan niet-geverifieerde gebruikers
Tableau
2020-07-07
Kwetsbaarheid
CVE-2020-6938
Kwetsbaarheid van openbaarmaking van gevoelige gegevens in Tableau Server
Tableau
2020-05-26
Kwetsbaarheid
CVE-2020-6937
DoS-kwetsbaarheid in Mule-runtime
MuleSoft
2020-03-17
Beveiligingsverbeteringen
Verklaring van bedrijfscontinuïteit met betrekking tot COVID-19
Salesforce heeft nog niet te maken gehad met significante zakelijke gevolgen
N/A
2019-11-29
Kwetsbaarheid
CVE-2019-15631
Uitvoeren van externe code in Mule-runtime en API-gateway
MuleSoft
2019-08-30
Kwetsbaarheid
CVE-2019-15630
Directory Traversal in MuleSoft-runtime
MuleSoft
2019-07-01
Beveiligingsverbeteringen
Beveiligingscontactpersonen voor uw organisatie beheren
Als uw organisatie te maken krijgt met een beveiligingsincident met betrekking tot uw gegevens, dan worden de beveiligingscontactpersonen van uw organisatie op de hoogte gebracht.
N/A
2019-05-13
Beveiligingsverbeteringen
Verbeteringen van de beveiliging van Community- en Portal-gebruikers
Mogelijke gevolgen voor de standaardinstellingen voor delen
N/A
2018-11-28
E-mailoplichting
Phishing-campagne
Salesforce-phishing-campagne
N/A
2018-10-05
Kwetsbaarheid
Beveiligingskwetsbaarheid van Salesforce
Gevolgen van beveiligingskwetsbaarheid op sites en community's van Salesforce
N/A
2018-09-21
Kwetsbaarheid
API voor activiteit van Twitter-account
Kwetsbaarheid in de API voor activiteit van Twitter-account
N/A
2017-06-27
Kwetsbaarheid / Ransomware
MS17-010-kwetsbaarheid (AKA EternalBlue)
Malware maakt gebruik van de kwetsbaarheid van MS17-010 (AKA EternalBlue)
N/A
2017-06-21
Malware
TrickBot / The Trick
Malware kan gericht zijn op Salesforce-gebruikers.
N/A
2017-05-15
Ransomware
WannaCry Ransomware
Ransomware gericht op kwetsbaarheid van Windows "Eternal Blue".
N/A
2017-05-03
E-mailoplichting
Phishing-campagne van Google Documenten
Uitnodiging van Google Documenten met een phishing-koppeling.
N/A
2017-02-27
Kwetsbaarheid van serviceprovider
Kwetsbaarheid van Cloudfare
Cloudflare, een geïntegreerd netwerk voor het leveren van content en een provider van internetbeveiligingsservices, onthulde een beveiligingsprobleem in hun edge-servers waardoor gegevens zoals HTTP-cookies, authenticatietokens en HTTP POST-teksten blootgesteld konden worden.
N/A