Datum (YYYY-MM-DD)
Type
Onderwerp
Beschrijving
Producten
2025-02-06
Security
Take Action to Prevent Account Compromise
User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts.
N/A
2025-01-23
Security Enhancements
Transition from RSA Key Exchanges to TLS 1.3
Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications.
Sales Cloud, Service Cloud, Experience Cloud
2025-01-07
Tableau-beveiligingsadvies
Beveiligingsprobleem met Tableau-toegangscontroles op rijniveau
Met Tableau kunt u toegangscontroles op rijniveau implementeren op databasevelden via een filterfunctie die aanduidt of een bepaalde waarde wordt opgenomen in of uitgesloten van een query. Werkboekvelden waarbij de filtercompressiefunctie is ingeschakeld, worden bij getroffen versies als gevolg van een verbroken toegangscontrole vrijgegeven in gegevensvisualisaties als nieuwe waarden worden toegevoegd aan de velden nadat ze oorspronkelijk werden gefilterd. Tableau heeft de filtercompressiefunctie in Tableau Cloud en Server standaard uitgeschakeld voor de release van onderhoud in november.
Tableau
2024-11-21
Tableau Security Advisory
Security Issue Impacting Tableau Row Level Access Controls
Salesforce Security addressed a security issue impacting Tableau Cloud and Server workbooks in the August Maintenance release. We strongly encourage Tableau Server customers to apply the update associated with the major release, which can be downloaded from the Tableau Server Maintenance Release page. Cloud customers do not need to take action as a patch was applied to Cloud instances on August 9, 2024.
Tableau
2024-10-18
Beveiligingskennisgeving
Tijdelijke uitval van de functionaliteit Gebruikerse-mail
Om de beveiligingsfunctionaliteit te verbeteren en te helpen voorkomen dat er misbruik wordt gemaakt van gratis proeforganisaties, hebben we op 8 oktober 2024 de door gebruikers geïnitieerde e-mailfunctionaliteit uitgeschakeld voor Core CRM-producttests. Dit geldt niet voor actieve gebruikers of overige Salesforce-producten.
Salesforce Core
2024-10-04
Kwetsbaarheid
LFI-kwetsbaarheid (Local File Inclusion) die gevolgen heeft voor verschillende versies van Tableau Server
Beveiliging van Salesforce heeft een kwetsbaarheid ontdekt die e-mailkennisgevingen van de stroomeditor van Tableau aantast. Als gevolg van dit probleem kan een geauthenticeerde gebruiker willekeurige opdrachten uitvoeren voor exemplaren van Tableau Server van klanten. We hebben de CVSSv3-score toegewezen als 9.1.
Tableau
2024-04-01
Kwetsbaarheid
CVE-2023-46604
Op 2 november 2023 werd de beveiliging van Salesforce op de hoogte gesteld van CVE-2023-46604, een kwetsbaarheid die op afstand code kan uitvoeren en die van toepassing is op klanten van Apache ActiveMQ.
Tableau
2024-03-01
Kwetsbaarheid
LFI-kwetsbaarheid (Local File Inclusion) die van toepassing is op lokale Tableau-servers
Op 11 mei 2023 werd een LFI-kwetsbaarheid gemeld via ons ASA-programma (Advanced Server Access).
Tableau
2024-02-02
Kwetsbaarheid
CVE-2023-46604
Salesforce onderzoekt actief CVE-2023-46604 op de potentiële impact en implementeert beperkingen waar nodig. Salesforce blijft haar beheerproces voor kwetsbaarheden volgen. Indien we bewijs vinden van ongeautoriseerde toegang tot klantgegevens, stellen wij de getroffen partijen direct hiervan op de hoogte.
N/A
2023-09-07
Kwetsbaarheid
Beveiligingskennisgeving van Tableau
Kwetsbaarheden door vervalste verzoeken aan de kant van de server kunnen een kwaadwillend persoon in staat stellen om toegang te krijgen tot installaties van de Tableau-server en de gehoste gegevens van klanten.
Tableau
2023-07-17
Kwetsbaarheid
CVE-2023-26136
De kwetsbaarheid van JavaScript heeft invloed op het open-source cookie-NPM-project van Salesforce. Hierdoor kan een kwaadwillende persoon cookiegegevens aan een internationale naamruimte toevoegen.
N/A
2023-06-28
Beveiligingsupdate
Beveiligingsbeoordelingen
Tableau Python Server (TabPy)-installaties kunnen worden geconfigureerd om willekeurige pythoncodes uit te voeren zonder authenticatie. Betrokken producten: TabPy 2.8.0 en eerdere.
Tableau
2023-06-13
Kwetsbaarheid
CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934
Kwetsbaarheden kunnen leiden tot onbevoegde toegang tot het MOVEit-product voor bestandsoverdracht en de MOVEit-omgeving. Op dit moment geen impact op Salesforce-klantgegevens. Op 16 juni werd een extra kritieke kwetsbaarheid (eindigend op 708) aangekondigd. Op 5 juli werden CVE's die eindigen op 932, 933 en 934 aangekondigd.
N/A
2023-01-31
Update verwerken
Beveiligingsbeoordelingen
Klanten hoeven niet langer vooraf om toestemming te vragen voor het uitvoeren van beveiligingsbeoordelingen voor Salesforce-producten.
N/A
2022-10-14
Kwetsbaarheid
CVE-2022-22128
Probleem met Tableau Server Administration Agent
Tableau
2022-06-22
Kwetsbaarheid
Tableau-beveiligingsupdate
Tableau Server registreert persoonlijke toegangstokens in interne logboekarchieven
Tableau
2022-05-23
Kwetsbaarheid
CVE-2022-22127
Kwetsbaarheid op het gebied van toegangsbeheer in Tableau Server
Tableau
2022-04-15
Beveiligingskennisgeving
Heroku-beveiligingskennisgeving
GitHub-archieven gekoppeld aan Heroku-probleem
Heroku
2022-03-30
Kwetsbaarheid
Spring4Shell-beveiligingsupdate
Spring4Shell-kwetsbaarheid gepubliceerd in maart 2022
Tableau, Slack, Service Cloud, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, Commerce Cloud, ClickSoftware
2021-12-10
Kwetsbaarheid
Apache Log4j2-kwetsbaarheid
Apache Log4j2-kwetsbaarheid gepubliceerd op 10 december 2021
Tableau, Service Cloud, Slack, Salesforce Einstein, Salesforce Core, Sales Cloud, Quip, Pardot, MuleSoft, Marketing Cloud, Hyperforce, Heroku, Experience Cloud, ClickSoftware, Commerce Cloud
2021-10-27
Beveiligingsupdate
Nobelium-aanvallen gericht op toeleveringsketens van cloud-services
Reactie op blogpost van Microsoft van 24 oktober 2021
N/A
2021-10-21
Kwetsbaarheid
ADV-2021-017
Blootstelling aan gevoelige informatie
Tableau
2021-10-04
Beveiligingsupdate
Configuratie van Salesforce Developer Experience Command Line Interface
Reactie op notitie van CERT Coordination Center van 4 oktober 2021 (VU#883754)
N/A
2021-09-22
Kwetsbaarheid
ADV-2021-016
Openbaarmaking van informatie
Tableau
2021-08-16
Beveiligingskennisgeving
Probleem met connectoren van Oracle NetSuite en SAP SuccessFactors
Connectoren van Oracle NetSuite en SAP SuccessFactors die in Tableau Gallery worden gebruikt, kunnen gevoelige gegevens opslaan in een subset van de infrastructuur voor logboekregistratie van klanten van Tableau On-Premise
N/A
2021-08-11
Beveiligingsupdate
Configuratie van machtigingen voor toegangsbeheer voor gastgebruikers van sites en community’s van Salesforce
Reactie op blogpost van Varonis van 10 augustus 2021
N/A
2021-07-28
Kwetsbaarheid
CVE-2021-1630
Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime
MuleSoft
2021-07-07
Ransomware
Kaseya Ransomware-aanval
Kaseya VSA-ransomware-aanval op 2 juli 2021
N/A
2021-06-22
Kwetsbaarheid
ADV-2021-015
Onjuist toegangsbeheer voor gegevenscache bij gebruik van initiële SQL
Tableau
2021-04-22
Kwetsbaarheid
ADV-2021-013
Gevoelige informatie vastgelegd
Tableau
2021-04-15
Kwetsbaarheid
Codecov Bash Uploader gecompromitteerd
Bash Uploader-gebruikersgeheimen gecompromitteerd door bedreigingsactor
N/A
2021-03-25
Kwetsbaarheid
ADV-2021-009
Openbaarmaking van informatie
Tableau
2021-03-24
Kwetsbaarheid
Kwetsbaarheden van Microsoft Exchange Server
Kwetsbaarheden van Microsoft Exchange Server gepubliceerd op 2 maart 2021
N/A
2021-03-23
Kwetsbaarheid
ADV-2021-010
Openen van Tableau Server omgeleid
Tableau
2021-03-23
Kwetsbaarheid
ADV-2021-011
DoS-kwetsbaarheid in Tableau Server
Tableau
2021-03-23
Kwetsbaarheid
ADV-2021-012
HTML-injectie in e-mails
Tableau
2021-03-22
Kwetsbaarheid
CVE-2021-1627
Vervalsing van aanvragen van de server in Mule-runtime
MuleSoft
2021-03-22
Kwetsbaarheid
CVE-2021-1626
Kwetsbaarheid met betrekking tot het uitvoeren van externe code in Mule-runtime
MuleSoft
2021-03-22
Kwetsbaarheid
CVE-2021-1628
Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime
MuleSoft
2021-02-25
Kwetsbaarheid
ADV-2021-005
Tableau Server registreert Postgres Repository-wachtwoord
Tableau
2021-02-25
Kwetsbaarheid
ADV-2021-007
Databasewachtwoord geregistreerd in foutopsporingslogboek
Tableau
2021-02-25
Kwetsbaarheid
ADV-2021-008
Openbaarmaking van informatie
Tableau
2021-02-25
Kwetsbaarheid
ADV-2021-006
Niet alle geheimen zijn versleuteld in de configuratie
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-004
Geheugenbeschadiging
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-003
Authenticatie omzeilen in IPv6-netwerken
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-001
Invoegen van inhoud van de weergegeven foutmelding
Tableau
2021-01-21
Kwetsbaarheid
ADV-2021-002
Openbaarmaking van informatie
Tableau
2020-12-16
Kwetsbaarheid
ADV-2020-059
Tableau lost een kwetsbaarheid op in QtWebEngine
Tableau
2020-12-16
Kwetsbaarheid
ADV-2020-060
Machtigingen voor zwakke mappen met standaarinstallatie van Tableau Server
Tableau
2020-12-16
Kwetsbaarheid
ADV-2020-061
Machtigingen voor zwakke mappen met niet-standaardinstallatie van Tableau Server
Tableau
2020-12-15
Kwetsbaarheid
Inbreuk op SolarWinds Software
Federale overheid en Fortune 500-bedrijven gecompromitteerd door aanval op toeleveringsketen
N/A
2020-11-19
Kwetsbaarheid
CVE-2020-6939
Niet-geverifieerde API-eindpunten
Tableau
2020-11-19
Kwetsbaarheid
ADV-2020-057
Openbaarmaking van bestandspad van tijdelijke bestanden
Tableau
2020-11-19
Kwetsbaarheid
ADV-2020-056
Niet-geverifieerde API-eindpunten
Tableau
2020-11-19
Kwetsbaarheid
ADV-2020-058
Escalatie van privileges in Tableau-producten
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-053
Fout bij parseren van niet-ASCII-tekens
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-052
Tableau Server staat externe webpagina’s in webzones toe
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-054
Tableau Desktop slaat niet-versleutelde geheime tekst op in configuratiebestand
Tableau
2020-10-29
Kwetsbaarheid
ADV-2020-055
Inloggegevens van database in logboekbestanden
Tableau
2020-09-30
Kwetsbaarheid
ADV-2020-051
Integeroverloop bij Tableau-producten
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-046
Gevoelige waarden van Tableau Server in logboeken
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-047
Sommige wijzigingen in machtigingen worden pas van kracht nadat de server opnieuw is opgestart
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-045
Tableau Server-logboeken met Webhook-URL’s
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-044
Externe serviceverbinding kan hostnaam niet valideren
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-048
Gevoelige waarden van Tableau Server in logboekbestand
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-049
Niet-versleutelde tekst van gegevensbronnen van geheimen in repository
Tableau
2020-08-27
Kwetsbaarheid
ADV-2020-050
REST-API retourneert een siteconfiguratiewaarde aan niet-geverifieerde gebruikers
Tableau
2020-07-07
Kwetsbaarheid
CVE-2020-6938
Kwetsbaarheid van openbaarmaking van gevoelige gegevens in Tableau Server
Tableau
2020-05-26
Kwetsbaarheid
CVE-2020-6937
DoS-kwetsbaarheid in Mule-runtime
MuleSoft
2020-03-17
Beveiligingsverbeteringen
Verklaring van bedrijfscontinuïteit met betrekking tot COVID-19
Salesforce heeft nog niet te maken gehad met significante zakelijke gevolgen
N/A
2019-11-29
Kwetsbaarheid
CVE-2019-15631
Uitvoeren van externe code in Mule-runtime en API-gateway
MuleSoft
2019-08-30
Kwetsbaarheid
CVE-2019-15630
Directory Traversal in MuleSoft-runtime
MuleSoft
2019-07-01
Beveiligingsverbeteringen
Beveiligingscontactpersonen voor uw organisatie beheren
Als uw organisatie te maken krijgt met een beveiligingsincident met betrekking tot uw gegevens, dan worden de beveiligingscontactpersonen van uw organisatie op de hoogte gebracht.
N/A
2019-05-13
Beveiligingsverbeteringen
Verbeteringen van de beveiliging van Community- en Portal-gebruikers
Mogelijke gevolgen voor de standaardinstellingen voor delen
N/A
2018-11-28
E-mailoplichting
Phishing-campagne
Salesforce-phishing-campagne
N/A
2018-10-05
Kwetsbaarheid
Beveiligingskwetsbaarheid van Salesforce
Gevolgen van beveiligingskwetsbaarheid op sites en community's van Salesforce
N/A
2018-09-21
Kwetsbaarheid
API voor activiteit van Twitter-account
Kwetsbaarheid in de API voor activiteit van Twitter-account
N/A
2017-06-27
Kwetsbaarheid / Ransomware
MS17-010-kwetsbaarheid (AKA EternalBlue)
Malware maakt gebruik van de kwetsbaarheid van MS17-010 (AKA EternalBlue)
N/A
2017-06-21
Malware
TrickBot / The Trick
Malware kan gericht zijn op Salesforce-gebruikers.
N/A
2017-05-15
Ransomware
WannaCry Ransomware
Ransomware gericht op kwetsbaarheid van Windows "Eternal Blue".
N/A
2017-05-03
E-mailoplichting
Phishing-campagne van Google Documenten
Uitnodiging van Google Documenten met een phishing-koppeling.
N/A
2017-02-27
Kwetsbaarheid van serviceprovider
Kwetsbaarheid van Cloudfare
Cloudflare, een geïntegreerd netwerk voor het leveren van content en een provider van internetbeveiligingsservices, onthulde een beveiligingsprobleem in hun edge-servers waardoor gegevens zoals HTTP-cookies, authenticatietokens en HTTP POST-teksten blootgesteld konden worden.
N/A