ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Reactie op notitie van CERT Coordination Center van 4 oktober 2021 (VU#883754) 

Configuratie van Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Reactie op blogpost van Microsoft van 24 oktober 2021

Nobelium-aanvallen gericht op toeleveringsketens van cloud-services

Spring4Shell-kwetsbaarheid gepubliceerd in maart 2022

Spring4Shell-beveiligingsupdate

GitHub-archieven gekoppeld aan Heroku-probleem

Heroku-beveiligingskennisgeving

Tableau Server registreert persoonlijke toegangstokens in interne logboekarchieven

Tableau-beveiligingsupdate

Kwetsbaarheid op het gebied van toegangsbeheer in Tableau Server

CVE-2022-22127

Malware kan gericht zijn op Salesforce-gebruikers.

TrickBot / The Trick

Ransomware gericht op kwetsbaarheid van Windows "Eternal Blue".

WannaCry Ransomware

Uitnodiging van Google Documenten met een phishing-koppeling.

Phishing-campagne van Google Documenten

Connectoren van Oracle NetSuite en SAP SuccessFactors die in Tableau Gallery worden gebruikt, kunnen gevoelige gegevens opslaan in een subset van de infrastructuur voor logboekregistratie van klanten van Tableau On-Premise  

Probleem met connectoren van Oracle NetSuite en SAP SuccessFactors

Apache Log4j2-kwetsbaarheid gepubliceerd op 10 december 2021

Apache Log4j2-kwetsbaarheid

Malware maakt gebruik van de kwetsbaarheid van MS17-010 (AKA EternalBlue)

MS17-010-kwetsbaarheid (AKA EternalBlue)

Cloudflare, een geïntegreerd netwerk voor het leveren van content en een provider van internetbeveiligingsservices, onthulde een beveiligingsprobleem in hun edge-servers waardoor gegevens zoals HTTP-cookies, authenticatietokens en HTTP POST-teksten blootgesteld konden worden.

Kwetsbaarheid van Cloudfare

Kwetsbaarheid in de API voor activiteit van Twitter-account

API voor activiteit van Twitter-account

Als uw organisatie te maken krijgt met een beveiligingsincident met betrekking tot uw gegevens, dan worden de beveiligingscontactpersonen van uw organisatie op de hoogte gebracht.

Beveiligingscontactpersonen voor uw organisatie beheren

Uitvoeren van externe code in Mule-runtime en API-gateway

CVE-2019-15631

Salesforce heeft nog niet te maken gehad met significante zakelijke gevolgen

Verklaring van bedrijfscontinuïteit met betrekking tot COVID-19

CVE-2020-6937

CVE-2019-15630

Kwetsbaarheid van openbaarmaking van gevoelige gegevens in Tableau Server

CVE-2020-6938

Gevolgen van beveiligingskwetsbaarheid op sites en community's van Salesforce

Beveiligingskwetsbaarheid van Salesforce

Gevoelige waarden van Tableau Server in logboeken

ADV-2020-046

Sommige wijzigingen in machtigingen worden pas van kracht nadat de server opnieuw is opgestart

ADV-2020-047

Phishing-campagne

Tableau Server-logboeken met Webhook-URL’s

ADV-2020-045

Externe serviceverbinding kan hostnaam niet valideren

ADV-2020-044

Gevoelige waarden van Tableau Server in logboekbestand

ADV-2020-048

Mogelijke gevolgen voor de standaardinstellingen voor delen

Verbeteringen van de beveiliging van Community- en Portal-gebruikers

Niet-versleutelde tekst van gegevensbronnen van geheimen in repository

ADV-2020-049

REST-API retourneert een siteconfiguratiewaarde aan niet-geverifieerde gebruikers

ADV-2020-050

ADV-2020-051

ADV-2020-053

Tableau Server staat externe webpagina’s in webzones toe

ADV-2020-052

Tableau Desktop slaat niet-versleutelde geheime tekst op in configuratiebestand

ADV-2020-054

CVE-2020-6939

Openbaarmaking van bestandspad van tijdelijke bestanden

ADV-2020-057

ADV-2020-056

Inloggegevens van database in logboekbestanden

ADV-2020-055

Tableau lost een kwetsbaarheid op in QtWebEngine

ADV-2020-059

Machtigingen voor zwakke mappen met standaarinstallatie van Tableau Server

ADV-2020-060

Escalatie van privileges in Tableau-producten

ADV-2020-058

Machtigingen voor zwakke mappen met niet-standaardinstallatie van Tableau Server

ADV-2020-061

Tableau Server registreert Postgres Repository-wachtwoord

ADV-2021-005

ADV-2021-004

ADV-2021-003

Invoegen van inhoud van de weergegeven foutmelding

ADV-2021-001

ADV-2021-002

Databasewachtwoord geregistreerd in foutopsporingslogboek

ADV-2021-007

Federale overheid en Fortune 500-bedrijven gecompromitteerd door aanval op toeleveringsketen

Inbreuk op SolarWinds Software

ADV-2021-008

ADV-2021-010

Vervalsing van aanvragen van de server in Mule-runtime

CVE-2021-1627

ADV-2021-011

Kwetsbaarheden van Microsoft Exchange Server gepubliceerd op 2 maart 2021 

Kwetsbaarheden van Microsoft Exchange Server

ADV-2021-009

Bash Uploader-gebruikersgeheimen gecompromitteerd door bedreigingsactor

Codecov Bash Uploader gecompromitteerd

ADV-2021-013

ADV-2021-012

Kaseya VSA-ransomware-aanval op 2 juli 2021


Kaseya Ransomware-aanval

Kwetsbaarheid met betrekking tot het uitvoeren van externe code in Mule-runtime

CVE-2021-1626

Onjuist toegangsbeheer voor gegevenscache bij gebruik van initiële SQL

ADV-2021-015

Niet alle geheimen zijn versleuteld in de configuratie

ADV-2021-006

Reactie op blogpost van Varonis van 10 augustus 2021

Configuratie van machtigingen voor toegangsbeheer voor gastgebruikers van sites en community’s van Salesforce

Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime

CVE-2021-1628

CVE-2021-1630

Probleem met Tableau Server Administration Agent

CVE-2022-22128

Klanten hoeven niet langer vooraf om toestemming te vragen voor het uitvoeren van beveiligingsbeoordelingen voor Salesforce-producten.

Beveiligingsbeoordelingen

Kwetsbaarheden kunnen leiden tot onbevoegde toegang tot het MOVEit-product voor bestandsoverdracht en de MOVEit-omgeving. Op dit moment geen impact op Salesforce-klantgegevens. Op 16 juni werd een extra kritieke kwetsbaarheid (eindigend op 708) aangekondigd. Op 5 juli werden CVE's die eindigen op 932, 933 en 934 aangekondigd.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server (TabPy)-installaties kunnen worden geconfigureerd om willekeurige pythoncodes uit te voeren zonder authenticatie. Betrokken producten: TabPy 2.8.0 en eerdere.

De kwetsbaarheid van JavaScript heeft invloed op het open-source cookie-NPM-project van Salesforce. Hierdoor kan een kwaadwillende persoon cookiegegevens aan een internationale naamruimte toevoegen.

CVE-2023-26136

Kwetsbaarheden door vervalste verzoeken aan de kant van de server kunnen een kwaadwillend persoon in staat stellen om toegang te krijgen tot installaties van de Tableau-server en de gehoste gegevens van klanten.

Beveiligingskennisgeving van Tableau

Salesforce onderzoekt actief CVE-2023-46604 op de potentiële impact en implementeert beperkingen waar nodig. Salesforce blijft haar beheerproces voor kwetsbaarheden volgen. Indien we bewijs vinden van ongeautoriseerde toegang tot klantgegevens, stellen wij de getroffen partijen direct hiervan op de hoogte.

CVE-2023-46604

Op 2 november 2023 werd de beveiliging van Salesforce op de hoogte gesteld van CVE-2023-46604, een kwetsbaarheid die op afstand code kan uitvoeren en die van toepassing is op klanten van Apache ActiveMQ.

Op 11 mei 2023 werd een LFI-kwetsbaarheid gemeld via ons ASA-programma (Advanced Server Access).


LFI-kwetsbaarheid (Local File Inclusion) die van toepassing is op lokale Tableau-servers

Beveiliging van Salesforce heeft een kwetsbaarheid ontdekt die e-mailkennisgevingen van de stroomeditor van Tableau aantast. Als gevolg van dit probleem kan een geauthenticeerde gebruiker willekeurige opdrachten uitvoeren voor exemplaren van Tableau Server van klanten. We hebben de CVSSv3-score toegewezen als 9.1.

LFI-kwetsbaarheid (Local File Inclusion) die gevolgen heeft voor verschillende versies van Tableau Server

Om de beveiligingsfunctionaliteit te verbeteren en te helpen voorkomen dat er misbruik wordt gemaakt van gratis proeforganisaties, hebben we op 8 oktober 2024 de door gebruikers geïnitieerde e-mailfunctionaliteit uitgeschakeld voor Core CRM-producttests. Dit geldt niet voor actieve gebruikers of overige Salesforce-producten.



Tijdelijke uitval van de functionaliteit Gebruikerse-mail

Met Tableau kunt u toegangscontroles op rijniveau implementeren op databasevelden via een filterfunctie die aanduidt of een bepaalde waarde wordt opgenomen in of uitgesloten van een query. Werkboekvelden waarbij de filtercompressiefunctie is ingeschakeld, worden bij getroffen versies als gevolg van een verbroken toegangscontrole vrijgegeven in gegevensvisualisaties als nieuwe waarden worden toegevoegd aan de velden nadat ze oorspronkelijk werden gefilterd. Tableau heeft de filtercompressiefunctie in Tableau Cloud en Server standaard uitgeschakeld voor de release van onderhoud in november. 

 

Beveiligingsprobleem met Tableau-toegangscontroles op rijniveau

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Take Action to Prevent Account Compromise 

Salesforce Security addressed a security issue impacting Tableau Cloud and Server workbooks in the August Maintenance release. We strongly encourage Tableau Server customers to apply the update associated with the major release, which can be downloaded from the Tableau Server Maintenance Release page.  Cloud customers do not need to take action as a patch was applied to Cloud instances on August 9, 2024. 

Security Issue Impacting Tableau Row Level Access Controls

Effective March 4, 2025 for Starter and ProSuite, March 5, 2025 for Service Enterprise Edition and Unlimited Edition, and March 20, 2025 for Sales Enterprise and Unlimited, the email functionality will be disabled for Trial Orgs provisioned through the Salesforce website during the standard 30 day evaluation period.

Beveiligingswaarschuwingen