ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Platform

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Resposta à nota do CERT Coordination Center (VU#883754) de 4 de outubro de 2021 

Ajustes da interface de linha de comando do Salesforce Developer Experience

Exposição de informações confidenciais

ADV-2021-017

ADV-2021-016

Resposta à publicação do blog da Microsoft em 24 de outubro de 2021

Ataques Nobelium visando serviços de nuvem e cadeias de fornecimento

Vulnerabilidade do Spring4Shell publicada em março de 2022

Atualização de segurança do Spring4Shell

Repositórios do GitHub associados ao problema com o Heroku

Notificação de segurança do Heroku

Tableau Server registrando tokens de acesso pessoal em repositórios de registro interno

Atualização de segurança do Tableau

Vulnerabilidade de controle de acesso avariado no Tableau Server

CVE-2022-22127

TrickBot/The Trick

Ransomware visando vulnerabilidade Windows "Eternal Blue".

Ransomware WannaCry

Convite para o Google Docs contendo um link de phishing.

Campanha de Phishing do Google Docs

Conectores Oracle NetSuite e SAP SuccessFactors usados no Tableau Gallery podem estar armazenando dados confidenciais em um subconjunto da infraestrutura de login dos clientes do Tableau On-Premise  

Problema com conectores Oracle NetSuite e SAP SuccessFactors

Vulnerabilidade do Apache Log4j2 publicada em 10 de dezembro de 2021

Vulnerabilidade do Apache Log4j2

Vulnerabilidade causada por malware MS17-010 (AKA EternalBlue)

Vulnerabilidade MS17-010 (AKA EternalBlue)

Cloudflare, uma rede de entrega de conteúdo integrado e provedor de serviços de segurança de internet, divulgou uma vulnerabilidade de segurança em seus servidores edge, que poderia expor informações, como cookies HTTP, tokens de autenticação e órgãos HTTP POST.

Vulnerabilidade Cloudflare

Vulnerabilidade da API de atividade da conta do Twitter

API de atividade da conta do Twitter

Se sua organização for impactada por um incidente de segurança de informações, seus contatos de segurança da organização serão notificados.

Gerenciar contatos de segurança para sua organização

Execução de código remoto no tempo de execução do Mule e API Gateway

CVE-2019-15631

O Salesforce não teve impactos significativos de negócio

Declaração de continuidade de negócios na COVID-19

Vulnerabilidade de negação de serviço no tempo de execução do Mule

CVE-2020-6937

Traversal de diretório no tempo de execução do MuleSoft

CVE-2019-15630

Vulnerabilidade de divulgação de informações confidenciais no Tableau Server

CVE-2020-6938

Vulnerabilidade de segurança impacta as comunidades e os Salesforce Sites

Vulnerabilidade de segurança do Salesforce

Valores confidenciais do Tableau Server em logs

ADV-2020-046

Algumas mudanças de permissão não entram em vigor até a reinicialização do servidor

ADV-2020-047

Campanha de phishing com tema do Salesforce

Campanha de Phishing

Logs do servidor do Tableau possuem URLs do Webhook

ADV-2020-045

Conexão de serviço externo não valida o nome do host

ADV-2020-044

Valores confidenciais do Tableau Server no local do arquivo de log

ADV-2020-048

Possíveis impactos nas configurações de compartilhamento padrão

Aprimoramentos de segurança da comunidade e usuários de portal

Segredos de fonte de dados de texto não criptografado no repositório

ADV-2020-049

API REST retorna um valor de configuração do Site para usuários não autenticados

ADV-2020-050

Excesso de número inteiro de produtos Tableau

ADV-2020-051

Erro de análise de caracteres não ASCII

ADV-2020-053

Tableau Server permite páginas Web externas em zonas da Web

ADV-2020-052

Tableau Desktop armazena segredos de texto não criptografado em arquivo de configuração

ADV-2020-054

Pontos de extremidade de API não autenticada

CVE-2020-6939

Divulgação de caminho de arquivo de arquivos temporários

ADV-2020-057

ADV-2020-056

Credenciais de banco de dados em arquivos de log

ADV-2020-055

Tableau corrige uma vulnerabilidade no QtWebEngine

ADV-2020-059

Permissões fracas da pasta de instalação padrão do Tableau Server

ADV-2020-060

Escalação de privilégio nos produtos Tableau

ADV-2020-058

Permissões fracas para a pasta de instalação não padrão do Tableau Server

ADV-2020-061

Senha de repositório Postgres dos logs do Tableau Server

ADV-2021-005

ADV-2021-004

ADV-2021-003

Injeção de conteúdo de mensagem de erro refletida

ADV-2021-001

ADV-2021-002

Senha logada no banco de dados no log de depuração

ADV-2021-007

Governo federal e empresas da Fortune 500 comprometidas por um ataque de cadeia de fornecimento

Comprometimento do software do SolarWinds

ADV-2021-008

Redirecionamento aberto do Tableau Server

ADV-2021-010

Solicitação falsa no lado do servidor no tempo de execução do Mule

CVE-2021-1627

Vulnerabilidade de negação de serviço no Tableau Server

ADV-2021-011

Vulnerabilidades do Microsoft Exchange Server publicadas em 2 de março de 2021 

Vulnerabilidades do Microsoft Exchange Server

ADV-2021-009

Segredos dos usuários do Bash Uploader foram comprometidos por um agente de ameaça

Comprometimento do Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Ataque de ransomware à Kaseya VSA em 2 de julho de 2021


Ataque de ransomware à Kaseya

Vulnerabilidade de execução de tempo remoto no tempo de execução do Mule

CVE-2021-1626

Controle inadequado de acesso a cache de dados usando Initial SQL

ADV-2021-015

Nem todos os segredos foram criptografados nos ajustes

ADV-2021-006

Resposta à publicação do blog da Varonis em 10 de agosto de 2021

Ajustes das permissões de controle de acesso do usuário convidado das comunidades e Salesforce Sites

Vulnerabilidade de XML external entity (XXE) no tempo de execução do Mule

CVE-2021-1628

CVE-2021-1630

Problema que afeta o Agente de administração do Tableau Server

CVE-2022-22128

Os clientes não precisam mais obter aprovação prévia antes de realizar avaliações de segurança para produtos Salesforce.

Avaliações de segurança

Vulnerabilidades podem dar acesso não autorizado ao produto e ao ambiente de transferência de arquivos MOVEit. Nenhum impacto nos dados do cliente Salesforce no momento. Em 16 de junho, foi anunciada uma vulnerabilidade crítica adicional (terminando em 708). Em 5 de julho, foram anunciados os CVEs que terminam em 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

As instalações do Tableau Python Server (TabPy) podem ser configuradas para executar código python arbitrário sem autenticação. Produtos afetados: TabPy 2.8.0 e anteriores.

Vulnerabilidade do JavaScript que afeta o projeto NPM de código aberto tough-cookie da Salesforce, que pode permitir que um agente mal-intencionado anexe dados de cookies a um namespace global.

CVE-2023-26136

Vulnerabilidade de falsificação de solicitação do lado do servidor que pode permitir que um agente mal-intencionado se autentique em instâncias do Tableau Server para acessar os dados hospedados dos clientes.

Notificação de segurança do Tableau

A Salesforce está investigando ativamente o impacto potencial do CVE-2023-46604 e implementando mitigações quando necessário. A Salesforce continuará seguindo seu processo de gerenciamento de vulnerabilidades e, caso descubra evidências de acesso não autorizado aos dados dos clientes, notificará as partes afetadas sem atrasos indevidos.

CVE-2023-46604

Em 2 de novembro de 2023, a Segurança do Salesforce foi notificada do CVE-2023-46604, uma vulnerabilidade de execução remota de código (RCE) que afeta os clientes do Apache ActiveMQ.

Em 11 de maio de 2023, uma vulnerabilidade de segurança de inclusão de arquivo local (LFI) foi relatada por meio do nosso programa Advanced Server Access (ASA).


Vulnerabilidade de inclusão de arquivo local (LFI) que afeta os Tableau Servers locais

A Segurança do Salesforce descobriu uma vulnerabilidade que afeta a funcionalidade de notificação de email do recurso do Editor de fluxo do Tableau. Como resultado desse problema, um usuário autenticado poderia executar comandos arbitrários em instâncias dos clientes do Tableau Server. Atribuímos ao CVSSv3 a pontuação de 9.1.

Vulnerabilidade da Inclusão de arquivo local (LFI) que afeta algumas versões do Tableau Server

Para aprimorar a funcionalidade de segurança e ajudar a evitar o abuso de organizações de avaliação gratuitas, em 8 de outubro de 2024, desabilitamos temporariamente a funcionalidade de email iniciada pelo usuário para Avaliações de produtos Core CRM. Isso não inclui clientes Ativos ou outros produtos Salesforce.



Indisponibilidade temporária da funcionalidade de email do usuário

O Tableau permite que controles de acesso de nível de linha sejam implementados em campos de bancos de dados por meio de um recurso de filtro que designa se um determinado valor será incluído ou excluído em uma consulta. Como resultado de um controle de acesso defeituoso, nas versões afetadas, os campos do livro de exercícios com o recurso de compressão de filtro habilitado ficam expostos em visualizações de dados se novos valores forem adicionados aos campos após terem sido filtrados originalmente. O Tableau desabilitou o recurso de compressão do filtro por padrão no Tableau Cloud e Server para o lançamento da Manutenção de novembro. 

 

Problema de segurança com controles de acesso de nível de linha do Tableau

A Salesforce recomenda enfaticamente que os clientes façam a transição das trocas de chaves RSA para TLS 1.3 a fim de aumentar a segurança e a eficiência das comunicações de rede. 

Transição das trocas de chaves RSA para TLS 1.3

Contas de usuário sem autenticação multifator (MFA), restrições de IP e/ou que usam credenciais fracas correm o risco de serem comprometidas por agentes mal-intencionados. Consulte o artigo de ajuda em anexo para obter uma visão geral sobre como você pode usar configurações personalizáveis ou implementar o Monitoramento de evento Shield para proteger suas contas de usuário. 

Tome medidas para evitar o comprometimento da conta 

A equipe de segurança da Salesforce resolveu um problema de segurança que afetava as pastas de trabalho do Tableau Cloud e do Tableau Server na versão de manutenção de agosto. Recomendamos enfaticamente que os clientes do Tableau Server apliquem a atualização associada à versão principal, que pode ser baixada na página de Versões de manutenção do Tableau Server. Os clientes do Cloud não precisam tomar nenhuma medida, pois um patch foi aplicado às instâncias do Cloud em 9 de agosto de 2024. 

Problema de segurança que afeta os controles de acesso em nível de linha do Tableau

A partir de 4 de março de 2025 para Starter e ProSuite, 5 de março de 2025 para Service Enterprise Edition e Unlimited Edition e 20 de março de 2025 para Sales Enterprise e Unlimited, a funcionalidade de email será desabilitada para organizações de avaliação provisionadas pelo site da Salesforce durante o período de avaliação padrão de 30 dias.

Restrições de funcionalidade de email para inscrições de avaliação da salesforce.com

A Salesforce está ciente das reportagens da mídia sobre as vulnerabilidades de segurança que afetam o OmniStudio, CVEs 2025-43698, 2025-43700, 2025-43701, 2025-43699 e 2025-43697, que afetam os componentes FlexCard e Mapeador de dados do OmniStudio.

CVEs que afetam os componentes FlexCard e Mapeador de dados do OmniStudio

A Salesforce está ciente das recentes notícias da mídia sobre um problema de segurança envolvendo o controlador do Aura. Levamos essas questões a sério e realizamos varreduras contínuas no sistema para identificar e resolver proativamente possíveis vulnerabilidades. Proteger nossos clientes e seus dados é nossa prioridade. Com base nas informações disponíveis atualmente, não identificamos nenhuma evidência de exploração relacionada a esse problema. A Salesforce já implementou uma correção e nenhuma ação do cliente é necessária no momento. Clientes com dúvidas adicionais são incentivados a entrar em contato com o suporte da Salesforce.





Problema de segurança relacionado aos controladores do Aura

Em 26 de junho de 2025, um email foi enviado a todos os administradores de portal e contatos de segurança de contas ativas do Tableau Server sobre várias vulnerabilidades abordadas na Versão de manutenção de junho, publicada em 26 de junho de 2025. Este problema afeta as versões do Tableau Server: anteriores à 2025.1.3, anteriores à 2024.2.12 e anteriores à 2023.3.19. Os CVEs estão listados abaixo: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



CVEs para várias vulnerabilidades que afetam algumas versões do Tableau Server

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.

Security Advisory: Ongoing Response to Social Engineering Threats

Astro segurando o ícone de cadeado nas montanhas

Avisos de segurança