ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Reactie op notitie van CERT Coordination Center van 4 oktober 2021 (VU#883754) 

Configuratie van Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Reactie op blogpost van Microsoft van 24 oktober 2021

Nobelium-aanvallen gericht op toeleveringsketens van cloud-services

Spring4Shell-kwetsbaarheid gepubliceerd in maart 2022

Spring4Shell-beveiligingsupdate

GitHub-archieven gekoppeld aan Heroku-probleem

Heroku-beveiligingskennisgeving

Tableau Server registreert persoonlijke toegangstokens in interne logboekarchieven

Tableau-beveiligingsupdate

Kwetsbaarheid op het gebied van toegangsbeheer in Tableau Server

CVE-2022-22127

Malware kan gericht zijn op Salesforce-gebruikers.

TrickBot / The Trick

Ransomware gericht op kwetsbaarheid van Windows "Eternal Blue".

WannaCry Ransomware

Uitnodiging van Google Documenten met een phishing-koppeling.

Phishing-campagne van Google Documenten

Connectoren van Oracle NetSuite en SAP SuccessFactors die in Tableau Gallery worden gebruikt, kunnen gevoelige gegevens opslaan in een subset van de infrastructuur voor logboekregistratie van klanten van Tableau On-Premise  

Probleem met connectoren van Oracle NetSuite en SAP SuccessFactors

Apache Log4j2-kwetsbaarheid gepubliceerd op 10 december 2021

Apache Log4j2-kwetsbaarheid

Malware maakt gebruik van de kwetsbaarheid van MS17-010 (AKA EternalBlue)

MS17-010-kwetsbaarheid (AKA EternalBlue)

Cloudflare, een geïntegreerd netwerk voor het leveren van content en een provider van internetbeveiligingsservices, onthulde een beveiligingsprobleem in hun edge-servers waardoor gegevens zoals HTTP-cookies, authenticatietokens en HTTP POST-teksten blootgesteld konden worden.

Kwetsbaarheid van Cloudfare

Kwetsbaarheid in de API voor activiteit van Twitter-account

API voor activiteit van Twitter-account

Als uw organisatie te maken krijgt met een beveiligingsincident met betrekking tot uw gegevens, dan worden de beveiligingscontactpersonen van uw organisatie op de hoogte gebracht.

Beveiligingscontactpersonen voor uw organisatie beheren

Uitvoeren van externe code in Mule-runtime en API-gateway

CVE-2019-15631

Salesforce heeft nog niet te maken gehad met significante zakelijke gevolgen

Verklaring van bedrijfscontinuïteit met betrekking tot COVID-19

CVE-2020-6937

CVE-2019-15630

Kwetsbaarheid van openbaarmaking van gevoelige gegevens in Tableau Server

CVE-2020-6938

Gevolgen van beveiligingskwetsbaarheid op sites en community's van Salesforce

Beveiligingskwetsbaarheid van Salesforce

Gevoelige waarden van Tableau Server in logboeken

ADV-2020-046

Sommige wijzigingen in machtigingen worden pas van kracht nadat de server opnieuw is opgestart

ADV-2020-047

Phishing-campagne

Tableau Server-logboeken met Webhook-URL’s

ADV-2020-045

Externe serviceverbinding kan hostnaam niet valideren

ADV-2020-044

Gevoelige waarden van Tableau Server in logboekbestand

ADV-2020-048

Mogelijke gevolgen voor de standaardinstellingen voor delen

Verbeteringen van de beveiliging van Community- en Portal-gebruikers

Niet-versleutelde tekst van gegevensbronnen van geheimen in repository

ADV-2020-049

REST-API retourneert een siteconfiguratiewaarde aan niet-geverifieerde gebruikers

ADV-2020-050

ADV-2020-051

ADV-2020-053

Tableau Server staat externe webpagina’s in webzones toe

ADV-2020-052

Tableau Desktop slaat niet-versleutelde geheime tekst op in configuratiebestand

ADV-2020-054

CVE-2020-6939

Openbaarmaking van bestandspad van tijdelijke bestanden

ADV-2020-057

ADV-2020-056

Inloggegevens van database in logboekbestanden

ADV-2020-055

Tableau lost een kwetsbaarheid op in QtWebEngine

ADV-2020-059

Machtigingen voor zwakke mappen met standaarinstallatie van Tableau Server

ADV-2020-060

Escalatie van privileges in Tableau-producten

ADV-2020-058

Machtigingen voor zwakke mappen met niet-standaardinstallatie van Tableau Server

ADV-2020-061

Tableau Server registreert Postgres Repository-wachtwoord

ADV-2021-005

ADV-2021-004

ADV-2021-003

Invoegen van inhoud van de weergegeven foutmelding

ADV-2021-001

ADV-2021-002

Databasewachtwoord geregistreerd in foutopsporingslogboek

ADV-2021-007

Federale overheid en Fortune 500-bedrijven gecompromitteerd door aanval op toeleveringsketen

Inbreuk op SolarWinds Software

ADV-2021-008

ADV-2021-010

Vervalsing van aanvragen van de server in Mule-runtime

CVE-2021-1627

ADV-2021-011

Kwetsbaarheden van Microsoft Exchange Server gepubliceerd op 2 maart 2021 

Kwetsbaarheden van Microsoft Exchange Server

ADV-2021-009

Bash Uploader-gebruikersgeheimen gecompromitteerd door bedreigingsactor

Codecov Bash Uploader gecompromitteerd

ADV-2021-013

ADV-2021-012

Kaseya VSA-ransomware-aanval op 2 juli 2021


Kaseya Ransomware-aanval

Kwetsbaarheid met betrekking tot het uitvoeren van externe code in Mule-runtime

CVE-2021-1626

Onjuist toegangsbeheer voor gegevenscache bij gebruik van initiële SQL

ADV-2021-015

Niet alle geheimen zijn versleuteld in de configuratie

ADV-2021-006

Reactie op blogpost van Varonis van 10 augustus 2021

Configuratie van machtigingen voor toegangsbeheer voor gastgebruikers van sites en community’s van Salesforce

Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime

CVE-2021-1628

CVE-2021-1630

Probleem met Tableau Server Administration Agent

CVE-2022-22128

Klanten hoeven niet langer vooraf om toestemming te vragen voor het uitvoeren van beveiligingsbeoordelingen voor Salesforce-producten.

Beveiligingsbeoordelingen

Kwetsbaarheden kunnen leiden tot onbevoegde toegang tot het MOVEit-product voor bestandsoverdracht en de MOVEit-omgeving. Op dit moment geen impact op Salesforce-klantgegevens. Op 16 juni werd een extra kritieke kwetsbaarheid (eindigend op 708) aangekondigd. Op 5 juli werden CVE's die eindigen op 932, 933 en 934 aangekondigd.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server (TabPy)-installaties kunnen worden geconfigureerd om willekeurige pythoncodes uit te voeren zonder authenticatie. Betrokken producten: TabPy 2.8.0 en eerdere.

De kwetsbaarheid van JavaScript heeft invloed op het open-source cookie-NPM-project van Salesforce. Hierdoor kan een kwaadwillende persoon cookiegegevens aan een internationale naamruimte toevoegen.

CVE-2023-26136

Kwetsbaarheden door vervalste verzoeken aan de kant van de server kunnen een kwaadwillend persoon in staat stellen om toegang te krijgen tot installaties van de Tableau-server en de gehoste gegevens van klanten.

Beveiligingskennisgeving van Tableau

Salesforce onderzoekt actief CVE-2023-46604 op de potentiële impact en implementeert beperkingen waar nodig. Salesforce blijft haar beheerproces voor kwetsbaarheden volgen. Indien we bewijs vinden van ongeautoriseerde toegang tot klantgegevens, stellen wij de getroffen partijen direct hiervan op de hoogte.

CVE-2023-46604

Op 2 november 2023 werd de beveiliging van Salesforce op de hoogte gesteld van CVE-2023-46604, een kwetsbaarheid die op afstand code kan uitvoeren en die van toepassing is op klanten van Apache ActiveMQ.

Op 11 mei 2023 werd een LFI-kwetsbaarheid gemeld via ons ASA-programma (Advanced Server Access).


LFI-kwetsbaarheid (Local File Inclusion) die van toepassing is op lokale Tableau-servers

Beveiliging van Salesforce heeft een kwetsbaarheid ontdekt die e-mailkennisgevingen van de stroomeditor van Tableau aantast. Als gevolg van dit probleem kan een geauthenticeerde gebruiker willekeurige opdrachten uitvoeren voor exemplaren van Tableau Server van klanten. We hebben de CVSSv3-score toegewezen als 9.1.

LFI-kwetsbaarheid (Local File Inclusion) die gevolgen heeft voor verschillende versies van Tableau Server

Om de beveiligingsfunctionaliteit te verbeteren en te helpen voorkomen dat er misbruik wordt gemaakt van gratis proeforganisaties, hebben we op 8 oktober 2024 de door gebruikers geïnitieerde e-mailfunctionaliteit uitgeschakeld voor Core CRM-producttests. Dit geldt niet voor actieve gebruikers of overige Salesforce-producten.



Tijdelijke uitval van de functionaliteit Gebruikerse-mail

Met Tableau kunt u toegangscontroles op rijniveau implementeren op databasevelden via een filterfunctie die aanduidt of een bepaalde waarde wordt opgenomen in of uitgesloten van een query. Werkboekvelden waarbij de filtercompressiefunctie is ingeschakeld, worden bij getroffen versies als gevolg van een verbroken toegangscontrole vrijgegeven in gegevensvisualisaties als nieuwe waarden worden toegevoegd aan de velden nadat ze oorspronkelijk werden gefilterd. Tableau heeft de filtercompressiefunctie in Tableau Cloud en Server standaard uitgeschakeld voor de release van onderhoud in november. 

 

Beveiligingsprobleem met Tableau-toegangscontroles op rijniveau

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Take Action to Prevent Account Compromise 

Salesforce Security addressed a security issue impacting Tableau Cloud and Server workbooks in the August Maintenance release. We strongly encourage Tableau Server customers to apply the update associated with the major release, which can be downloaded from the Tableau Server Maintenance Release page.  Cloud customers do not need to take action as a patch was applied to Cloud instances on August 9, 2024. 

Security Issue Impacting Tableau Row Level Access Controls

Salesforce Platform

Effective March 4, 2025 for Starter and ProSuite, March 5, 2025 for Service Enterprise Edition and Unlimited Edition, and March 20, 2025 for Sales Enterprise and Unlimited, the email functionality will be disabled for Trial Orgs provisioned through the Salesforce website during the standard 30 day evaluation period.

Email Functionality Restrictions for Trial Signups from Salesforce.com

Salesforce is aware of the media reports of the security vulnerabilities affecting Omnistudio, CVEs 2025-43698, 2025-43700, 2025-43701, 2025-43699 and 2025-43697, which impact the Flexcard and Data Mapper components of Omnistudio.

CVEs affecting Flexcard and Data Mapper components of Omnistudio

Salesforce is aware of recent media reports regarding a security issue involving the Aura Controller.  We take these matters seriously and conduct ongoing system scans to proactively identify and address potential vulnerabilities. Protecting our customers and their data is our top priority.

Based on currently available information, we have not identified any evidence of exploitation related to this issue. Salesforce has already implemented a fix, and no customer action is required at this time.

Customers with additional questions are encouraged to contact Salesforce Support.





Security issue regarding Aura Controllers

On June 26, 2025, an email was sent to all active Tableau Server accounts' portal administrators and security contacts regarding various vulnerabilities addressed in the June Maintenance Release, published on June 26, 2025.

This issue affects Tableau Server versions: before 2025.1.3, before 2024.2.12, before 2023.3.19.

The CVE's are listed below: 

CVE-2025-52446 

CVE-2025-52447 

CVE-2025-52448 

CVE-2025-52449 

CVE-2025-52452  

CVE-2025-52453 

CVE-2025-52454 

CVE-2025-52455 



CVE's for various vulnerabilities impacting some versions of Tableau Server

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Beveiligingswaarschuwingen