ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Resposta à nota do CERT Coordination Center (VU#883754) de 4 de outubro de 2021 

Ajustes da interface de linha de comando do Salesforce Developer Experience

Exposição de informações confidenciais

ADV-2021-017

ADV-2021-016

Resposta à publicação do blog da Microsoft em 24 de outubro de 2021

Ataques Nobelium visando serviços de nuvem e cadeias de fornecimento

Vulnerabilidade do Spring4Shell publicada em março de 2022

Atualização de segurança do Spring4Shell

Repositórios do GitHub associados ao problema com o Heroku

Notificação de segurança do Heroku

Tableau Server registrando tokens de acesso pessoal em repositórios de registro interno

Atualização de segurança do Tableau

Vulnerabilidade de controle de acesso avariado no Tableau Server

CVE-2022-22127

TrickBot/The Trick

Ransomware visando vulnerabilidade Windows "Eternal Blue".

Ransomware WannaCry

Convite para o Google Docs contendo um link de phishing.

Campanha de Phishing do Google Docs

Conectores Oracle NetSuite e SAP SuccessFactors usados no Tableau Gallery podem estar armazenando dados confidenciais em um subconjunto da infraestrutura de login dos clientes do Tableau On-Premise  

Problema com conectores Oracle NetSuite e SAP SuccessFactors

Vulnerabilidade do Apache Log4j2 publicada em 10 de dezembro de 2021

Vulnerabilidade do Apache Log4j2

Vulnerabilidade causada por malware MS17-010 (AKA EternalBlue)

Vulnerabilidade MS17-010 (AKA EternalBlue)

Cloudflare, uma rede de entrega de conteúdo integrado e provedor de serviços de segurança de internet, divulgou uma vulnerabilidade de segurança em seus servidores edge, que poderia expor informações, como cookies HTTP, tokens de autenticação e órgãos HTTP POST.

Vulnerabilidade Cloudflare

Vulnerabilidade da API de atividade da conta do Twitter

API de atividade da conta do Twitter

Se sua organização for impactada por um incidente de segurança de informações, seus contatos de segurança da organização serão notificados.

Gerenciar contatos de segurança para sua organização

Execução de código remoto no tempo de execução do Mule e API Gateway

CVE-2019-15631

O Salesforce não teve impactos significativos de negócio

Declaração de continuidade de negócios na COVID-19

Vulnerabilidade de negação de serviço no tempo de execução do Mule

CVE-2020-6937

Traversal de diretório no tempo de execução do MuleSoft

CVE-2019-15630

Vulnerabilidade de divulgação de informações confidenciais no Tableau Server

CVE-2020-6938

Vulnerabilidade de segurança impacta as comunidades e os Salesforce Sites

Vulnerabilidade de segurança do Salesforce

Valores confidenciais do Tableau Server em logs

ADV-2020-046

Algumas mudanças de permissão não entram em vigor até a reinicialização do servidor

ADV-2020-047

Campanha de phishing com tema do Salesforce

Campanha de Phishing

Logs do servidor do Tableau possuem URLs do Webhook

ADV-2020-045

Conexão de serviço externo não valida o nome do host

ADV-2020-044

Valores confidenciais do Tableau Server no local do arquivo de log

ADV-2020-048

Possíveis impactos nas configurações de compartilhamento padrão

Aprimoramentos de segurança da comunidade e usuários de portal

Segredos de fonte de dados de texto não criptografado no repositório

ADV-2020-049

API REST retorna um valor de configuração do Site para usuários não autenticados

ADV-2020-050

Excesso de número inteiro de produtos Tableau

ADV-2020-051

Erro de análise de caracteres não ASCII

ADV-2020-053

Tableau Server permite páginas Web externas em zonas da Web

ADV-2020-052

Tableau Desktop armazena segredos de texto não criptografado em arquivo de configuração

ADV-2020-054

Pontos de extremidade de API não autenticada

CVE-2020-6939

Divulgação de caminho de arquivo de arquivos temporários

ADV-2020-057

ADV-2020-056

Credenciais de banco de dados em arquivos de log

ADV-2020-055

Tableau corrige uma vulnerabilidade no QtWebEngine

ADV-2020-059

Permissões fracas da pasta de instalação padrão do Tableau Server

ADV-2020-060

Escalação de privilégio nos produtos Tableau

ADV-2020-058

Permissões fracas para a pasta de instalação não padrão do Tableau Server

ADV-2020-061

Senha de repositório Postgres dos logs do Tableau Server

ADV-2021-005

ADV-2021-004

ADV-2021-003

Injeção de conteúdo de mensagem de erro refletida

ADV-2021-001

ADV-2021-002

Senha logada no banco de dados no log de depuração

ADV-2021-007

Governo federal e empresas da Fortune 500 comprometidas por um ataque de cadeia de fornecimento

Comprometimento do software do SolarWinds

ADV-2021-008

Redirecionamento aberto do Tableau Server

ADV-2021-010

Solicitação falsa no lado do servidor no tempo de execução do Mule

CVE-2021-1627

Vulnerabilidade de negação de serviço no Tableau Server

ADV-2021-011

Vulnerabilidades do Microsoft Exchange Server publicadas em 2 de março de 2021 

Vulnerabilidades do Microsoft Exchange Server

ADV-2021-009

Segredos dos usuários do Bash Uploader foram comprometidos por um agente de ameaça

Comprometimento do Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Ataque de ransomware à Kaseya VSA em 2 de julho de 2021


Ataque de ransomware à Kaseya

Vulnerabilidade de execução de tempo remoto no tempo de execução do Mule

CVE-2021-1626

Controle inadequado de acesso a cache de dados usando Initial SQL

ADV-2021-015

Nem todos os segredos foram criptografados nos ajustes

ADV-2021-006

Resposta à publicação do blog da Varonis em 10 de agosto de 2021

Ajustes das permissões de controle de acesso do usuário convidado das comunidades e Salesforce Sites

Vulnerabilidade de XML external entity (XXE) no tempo de execução do Mule

CVE-2021-1628

CVE-2021-1630

Problema que afeta o Agente de administração do Tableau Server

CVE-2022-22128

Os clientes não precisam mais obter aprovação prévia antes de realizar avaliações de segurança para produtos Salesforce.

Avaliações de segurança

Vulnerabilidades podem dar acesso não autorizado ao produto e ao ambiente de transferência de arquivos MOVEit. Nenhum impacto nos dados do cliente Salesforce no momento. Em 16 de junho, foi anunciada uma vulnerabilidade crítica adicional (terminando em 708). Em 5 de julho, foram anunciados os CVEs que terminam em 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

As instalações do Tableau Python Server (TabPy) podem ser configuradas para executar código python arbitrário sem autenticação. Produtos afetados: TabPy 2.8.0 e anteriores.

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

Tableau Security Notification

Salesforce is actively investigating CVE-2023-46604 for potential impact and implementing mitigations where necessary.  Salesforce will continue to follow its vulnerability management process, and should we discover evidence of unauthorized access to customer data, will notify impacted parties without undue delay.

CVE-2023-46604

On November 2, 2023, Salesforce Security was notified of CVE-2023-46604, a remote code execution (RCE) vulnerability impacting Apache ActiveMQ clients.

On May 11, 2023, a Local File Inclusion (LFI) security vulnerability was reported via our Advanced Server Access (ASA) Program.


Avisos de segurança