ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Platform

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Reactie op notitie van CERT Coordination Center van 4 oktober 2021 (VU#883754) 

Configuratie van Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Reactie op blogpost van Microsoft van 24 oktober 2021

Nobelium-aanvallen gericht op toeleveringsketens van cloud-services

Spring4Shell-kwetsbaarheid gepubliceerd in maart 2022

Spring4Shell-beveiligingsupdate

GitHub-archieven gekoppeld aan Heroku-probleem

Heroku-beveiligingskennisgeving

Tableau Server registreert persoonlijke toegangstokens in interne logboekarchieven

Tableau-beveiligingsupdate

Kwetsbaarheid op het gebied van toegangsbeheer in Tableau Server

CVE-2022-22127

Malware kan gericht zijn op Salesforce-gebruikers.

TrickBot / The Trick

Ransomware gericht op kwetsbaarheid n Eternal Blue in Windows.

WannaCry Ransomware

Uitnodiging voor Google Documenten met een phishing-koppeling.

Phishing-campagne van Google Documenten

Connectoren van Oracle NetSuite en SAP SuccessFactors die in Tableau Gallery worden gebruikt, kunnen gevoelige gegevens opslaan in een subset van de infrastructuur voor logboekregistratie van klanten van Tableau On-Premise  

Probleem met connectoren van Oracle NetSuite en SAP SuccessFactors

Apache Log4j2-kwetsbaarheid gepubliceerd op 10 december 2021

Apache Log4j2-kwetsbaarheid

Malware maakt gebruik van de kwetsbaarheid van MS17-010 (AKA EternalBlue)

MS17-010-kwetsbaarheid (AKA EternalBlue)

Cloudflare, een geïntegreerd netwerk voor het leveren van content en een provider van internetbeveiligingsservices, onthulde een beveiligingsprobleem in hun edge-servers waardoor gegevens zoals HTTP-cookies, authenticatietokens en HTTP POST-teksten blootgesteld konden worden.

Kwetsbaarheid van Cloudfare

Kwetsbaarheid in de API voor activiteit van Twitter-account

API voor activiteit van Twitter-account

Als uw organisatie te maken krijgt met een beveiligingsincident met betrekking tot uw gegevens, dan worden de beveiligingscontactpersonen van uw organisatie op de hoogte gebracht.

Beveiligingscontactpersonen voor uw organisatie beheren

Uitvoeren van externe code in Mule-runtime en API-gateway

CVE-2019-15631

Salesforce heeft nog niet te maken gehad met significante zakelijke gevolgen

Verklaring van bedrijfscontinuïteit met betrekking tot COVID-19

CVE-2020-6937

CVE-2019-15630

Kwetsbaarheid van openbaarmaking van gevoelige gegevens in Tableau Server

CVE-2020-6938

Gevolgen van beveiligingskwetsbaarheid op sites en community's van Salesforce

Beveiligingskwetsbaarheid van Salesforce

Gevoelige waarden van Tableau Server in logboeken

ADV-2020-046

Sommige wijzigingen in machtigingen worden pas van kracht nadat de server opnieuw is opgestart

ADV-2020-047

Phishing-campagne

Tableau Server-logboeken met Webhook-URL’s

ADV-2020-045

Externe serviceverbinding kan hostnaam niet valideren

ADV-2020-044

Gevoelige waarden van Tableau Server in logboekbestand

ADV-2020-048

Mogelijke gevolgen voor de standaardinstellingen voor delen

Verbeteringen van de beveiliging van Community- en Portal-gebruikers

Niet-versleutelde tekst van gegevensbronnen van geheimen in repository

ADV-2020-049

REST-API retourneert een siteconfiguratiewaarde aan niet-geverifieerde gebruikers

ADV-2020-050

ADV-2020-051

ADV-2020-053

Tableau Server staat externe webpagina’s in webzones toe

ADV-2020-052

Tableau Desktop slaat niet-versleutelde geheime tekst op in configuratiebestand

ADV-2020-054

CVE-2020-6939

Openbaarmaking van bestandspad van tijdelijke bestanden

ADV-2020-057

ADV-2020-056

Inloggegevens van database in logboekbestanden

ADV-2020-055

Tableau lost een kwetsbaarheid op in QtWebEngine

ADV-2020-059

Machtigingen voor zwakke mappen met standaardinstallatie van Tableau Server

ADV-2020-060

Escalatie van privileges in Tableau-producten

ADV-2020-058

Machtigingen voor zwakke mappen met niet-standaardinstallatie van Tableau Server

ADV-2020-061

Tableau Server registreert Postgres Repository-wachtwoord

ADV-2021-005

ADV-2021-004

ADV-2021-003

Invoegen van inhoud van de weergegeven foutmelding

ADV-2021-001

ADV-2021-002

Databasewachtwoord geregistreerd in foutopsporingslogboek

ADV-2021-007

Federale overheid en Fortune 500-bedrijven gecompromitteerd door aanval op toeleveringsketen

Inbreuk op SolarWinds Software

ADV-2021-008

ADV-2021-010

Vervalsing van aanvragen van de server in Mule-runtime

CVE-2021-1627

ADV-2021-011

Kwetsbaarheden van Microsoft Exchange Server gepubliceerd op 2 maart 2021 

Kwetsbaarheden van Microsoft Exchange Server

ADV-2021-009

Bash Uploader-gebruikersgeheimen gecompromitteerd door bedreigingsactor

Codecov Bash Uploader gecompromitteerd

ADV-2021-013

ADV-2021-012

Kaseya VSA-ransomware-aanval op 2 juli 2021


Kaseya Ransomware-aanval

Kwetsbaarheid met betrekking tot het uitvoeren van externe code in Mule-runtime

CVE-2021-1626

Onjuist toegangsbeheer voor gegevenscache bij gebruik van initiële SQL

ADV-2021-015

Niet alle geheimen zijn versleuteld in de configuratie

ADV-2021-006

Reactie op blogpost van Varonis van 10 augustus 2021

Configuratie van machtigingen voor toegangsbeheer voor gastgebruikers van sites en community’s van Salesforce

Kwetsbaarheid met betrekking tot externe entiteit van XML (XXE) in Mule-runtime

CVE-2021-1628

CVE-2021-1630

Probleem met Tableau Server Administration Agent

CVE-2022-22128

Klanten hoeven niet langer vooraf om toestemming te vragen voor het uitvoeren van beveiligingsbeoordelingen voor Salesforce-producten.

Beveiligingsbeoordelingen

Kwetsbaarheden kunnen leiden tot onbevoegde toegang tot het MOVEit-product voor bestandsoverdracht en de MOVEit-omgeving. Op dit moment geen impact op Salesforce-klantgegevens. Op 16 juni werd een extra kritieke kwetsbaarheid (eindigend op 708) aangekondigd. Op 5 juli werden CVE's die eindigen op 932, 933 en 934 aangekondigd.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Tableau Python Server (TabPy)-installaties kunnen worden geconfigureerd om willekeurige pythoncodes uit te voeren zonder authenticatie. Betrokken producten: TabPy 2.8.0 en eerdere.

De kwetsbaarheid van JavaScript heeft invloed op het open-source cookie-NPM-project van Salesforce. Hierdoor kan een kwaadwillende persoon cookiegegevens aan een internationale naamruimte toevoegen.

CVE-2023-26136

Kwetsbaarheden door vervalste verzoeken aan de kant van de server kunnen een kwaadwillend persoon in staat stellen om toegang te krijgen tot installaties van de Tableau-server en de gehoste gegevens van klanten.

Beveiligingskennisgeving van Tableau

Salesforce onderzoekt actief CVE-2023-46604 op de potentiële impact en implementeert beperkingen waar nodig. Salesforce blijft haar beheerproces voor kwetsbaarheden volgen. Indien we bewijs vinden van ongeautoriseerde toegang tot klantgegevens, stellen wij de getroffen partijen direct hiervan op de hoogte.

CVE-2023-46604

Op 2 november 2023 werd de beveiliging van Salesforce op de hoogte gesteld van CVE-2023-46604, een kwetsbaarheid die op afstand code kan uitvoeren en die van toepassing is op klanten van Apache ActiveMQ.

Op 11 mei 2023 werd een LFI-kwetsbaarheid gemeld via ons ASA-programma (Advanced Server Access).


LFI-kwetsbaarheid (Local File Inclusion) die van toepassing is op lokale Tableau-servers

Beveiliging van Salesforce heeft een kwetsbaarheid ontdekt die e-mailkennisgevingen van de stroomeditor van Tableau aantast. Als gevolg van dit probleem kan een geauthenticeerde gebruiker willekeurige opdrachten uitvoeren voor exemplaren van Tableau Server van klanten. We hebben de CVSSv3-score toegewezen als 9.1.

LFI-kwetsbaarheid (Local File Inclusion) die gevolgen heeft voor verschillende versies van Tableau Server

Om de beveiligingsfunctionaliteit te verbeteren en te helpen voorkomen dat er misbruik wordt gemaakt van gratis proeforganisaties, hebben we op 8 oktober 2024 de door gebruikers geïnitieerde e-mailfunctionaliteit uitgeschakeld voor Core CRM-producttests. Dit geldt niet voor actieve gebruikers of overige Salesforce-producten.



Tijdelijke uitval van de functionaliteit Gebruikerse-mail

Met Tableau kunt u toegangscontroles op rijniveau implementeren op databasevelden via een filterfunctie die aanduidt of een bepaalde waarde wordt opgenomen in of uitgesloten van een query. Werkboekvelden waarbij de filtercompressiefunctie is ingeschakeld, worden bij getroffen versies als gevolg van een verbroken toegangscontrole vrijgegeven in gegevensvisualisaties als nieuwe waarden worden toegevoegd aan de velden nadat ze oorspronkelijk werden gefilterd. Tableau heeft de filtercompressiefunctie in Tableau Cloud en Server standaard uitgeschakeld voor de release van onderhoud in november. 

 

Beveiligingsprobleem met Tableau-toegangscontroles op rijniveau

Salesforce raadt klanten ten zeerste aan om over te stappen van RSA-sleuteluitwisselingen naar TLS 1.3 om de beveiliging te verbeteren en voor efficiëntere netwerkcommunicatie te zorgen. 

Overstap van RSA-sleuteluitwisselingen naar TLS 1.3

Gebruikeraccounts zonder multi-factorenauthenticatie (MFA), IP-beperkingen en/of met zwakke inloggegevens lopen het risico om te worden gehackt door aanvallers. Zie het bijgevoegde Help-artikel voor een overzicht over hoe u aangepaste instellingen kunt gebruiken of Shield Event Monitoring kunt implementeren om uw gebruikersaccounts te beschermen. 

Onderneem actie om te voorkomen dat accounts worden gehackt 

Het beveiligingsteam van Salesforce heeft een beveiligingsprobleem afgehandeld dat van invloed was op Tableau Cloud- en Server-werkmappen in de release van onderhoud in augustus. We raden Tableau Server-klanten ten zeerste aan om de bijbehorende update van de hoofdrelease toe te passen. Deze update kan worden gedownload vanaf de Tableau Server-pagina voor releases van onderhoud. Cloud-klanten hoeven geen actie te ondernemen, aangezien er op 9 augustus 2024 een patch is toegepast op Cloud-exemplaren. 

Beveiligingsprobleem dat van invloed is op Tableau-toegangscontroles op rijniveau

Sinds 4 maart 2025 voor Starter en ProSuite, 5 maart 2025 voor Service Enterprise Edition en Unlimited Edition, en 20 maart 2025 voor Sales Enterprise en Unlimited, is de e-mailfunctionaliteit uitgeschakeld voor proeforganisaties die zijn ingericht via de Salesforce-website tijdens de standaard evaluatieperiode van 30 dagen.

Beperkingen voor e-mailfunctionaliteit bij aanmeldingen voor proefversies vanuit Salesforce.com

Salesforce is op de hoogte van de mediaberichten over de beveiligingskwetsbaarheden die van invloed zijn op Omnistudio, CVE's 2025-43698, 2025-43700, 2025-43701, 2025-43699 en 2025-43697, die impact hebben op de Flexcard- en Data Mapper-componenten van Omnistudio.

CVE's die van invloed zijn op Flexcard- en Data Mapper-componenten van Omnistudio

Salesforce is op de hoogte van de recente mediaberichten over een beveiligingsprobleem met betrekking tot de Aura-verwerker. We nemen deze zaken serieus en scannen continu systemen om proactief potentiële kwetsbaarheden te identificeren en aan te pakken. Onze klanten en hun gegevens beschermen is onze topprioriteit. Op basis van de momenteel beschikbare informatie zijn er geen aanwijzingen van exploitatie met betrekking tot dit probleem. Salesforce heeft al een oplossing toegepast voor dit probleem en er is op dit moment geen actie vanuit de klant nodig. Indien klanten vragen hebben, kunnen ze contact opnemen met de ondersteuning van Salesforce.





Beveiligingsprobleem met betrekking tot Aura-verwerkers

Op 26 juni 2025 is er een e-mail verzonden naar alle actieve portalbeheerders en beveiligingscontactpersonen van Tableau Server-accounts met betrekking tot verschillende kwetsbaarheden die zijn verwerkt in de release van onderhoud in juni. Deze release is gepubliceerd op 26 juni 2025. Dit probleem is van invloed op Tableau Server-versies vóór 2025.1.3, vóór 2024.2.12 en vóór 2023.3.19. De CVE's zijn hieronder vermeld: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



CVE's voor verschillende kwetsbaarheden die gevolgen hebben voor verschillende versies van Tableau Server

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

Astro die een slotpictogram vasthoudt in de bergen

Beveiligingswaarschuwingen