ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Resposta à nota do CERT Coordination Center (VU#883754) de 4 de outubro de 2021 

Ajustes da interface de linha de comando do Salesforce Developer Experience

Exposição de informações confidenciais

ADV-2021-017

ADV-2021-016

Resposta à publicação do blog da Microsoft em 24 de outubro de 2021

Ataques Nobelium visando serviços de nuvem e cadeias de fornecimento

Vulnerabilidade do Spring4Shell publicada em março de 2022

Atualização de segurança do Spring4Shell

Repositórios do GitHub associados ao problema com o Heroku

Notificação de segurança do Heroku

Tableau Server registrando tokens de acesso pessoal em repositórios de registro interno

Atualização de segurança do Tableau

Vulnerabilidade de controle de acesso avariado no Tableau Server

CVE-2022-22127

TrickBot/The Trick

Ransomware visando vulnerabilidade Windows "Eternal Blue".

Ransomware WannaCry

Convite para o Google Docs contendo um link de phishing.

Campanha de Phishing do Google Docs

Conectores Oracle NetSuite e SAP SuccessFactors usados no Tableau Gallery podem estar armazenando dados confidenciais em um subconjunto da infraestrutura de login dos clientes do Tableau On-Premise  

Problema com conectores Oracle NetSuite e SAP SuccessFactors

Vulnerabilidade do Apache Log4j2 publicada em 10 de dezembro de 2021

Vulnerabilidade do Apache Log4j2

Vulnerabilidade causada por malware MS17-010 (AKA EternalBlue)

Vulnerabilidade MS17-010 (AKA EternalBlue)

Cloudflare, uma rede de entrega de conteúdo integrado e provedor de serviços de segurança de internet, divulgou uma vulnerabilidade de segurança em seus servidores edge, que poderia expor informações, como cookies HTTP, tokens de autenticação e órgãos HTTP POST.

Vulnerabilidade Cloudflare

Vulnerabilidade da API de atividade da conta do Twitter

API de atividade da conta do Twitter

Se sua organização for impactada por um incidente de segurança de informações, seus contatos de segurança da organização serão notificados.

Gerenciar contatos de segurança para sua organização

Execução de código remoto no tempo de execução do Mule e API Gateway

CVE-2019-15631

O Salesforce não teve impactos significativos de negócio

Declaração de continuidade de negócios na COVID-19

Vulnerabilidade de negação de serviço no tempo de execução do Mule

CVE-2020-6937

Traversal de diretório no tempo de execução do MuleSoft

CVE-2019-15630

Vulnerabilidade de divulgação de informações confidenciais no Tableau Server

CVE-2020-6938

Vulnerabilidade de segurança impacta as comunidades e os Salesforce Sites

Vulnerabilidade de segurança do Salesforce

Valores confidenciais do Tableau Server em logs

ADV-2020-046

Algumas mudanças de permissão não entram em vigor até a reinicialização do servidor

ADV-2020-047

Campanha de phishing com tema do Salesforce

Campanha de Phishing

Logs do servidor do Tableau possuem URLs do Webhook

ADV-2020-045

Conexão de serviço externo não valida o nome do host

ADV-2020-044

Valores confidenciais do Tableau Server no local do arquivo de log

ADV-2020-048

Possíveis impactos nas configurações de compartilhamento padrão

Aprimoramentos de segurança da comunidade e usuários de portal

Segredos de fonte de dados de texto não criptografado no repositório

ADV-2020-049

API REST retorna um valor de configuração do Site para usuários não autenticados

ADV-2020-050

Excesso de número inteiro de produtos Tableau

ADV-2020-051

Erro de análise de caracteres não ASCII

ADV-2020-053

Tableau Server permite páginas Web externas em zonas da Web

ADV-2020-052

Tableau Desktop armazena segredos de texto não criptografado em arquivo de configuração

ADV-2020-054

Pontos de extremidade de API não autenticada

CVE-2020-6939

Divulgação de caminho de arquivo de arquivos temporários

ADV-2020-057

ADV-2020-056

Credenciais de banco de dados em arquivos de log

ADV-2020-055

Tableau corrige uma vulnerabilidade no QtWebEngine

ADV-2020-059

Permissões fracas da pasta de instalação padrão do Tableau Server

ADV-2020-060

Escalação de privilégio nos produtos Tableau

ADV-2020-058

Permissões fracas para a pasta de instalação não padrão do Tableau Server

ADV-2020-061

Senha de repositório Postgres dos logs do Tableau Server

ADV-2021-005

ADV-2021-004

ADV-2021-003

Injeção de conteúdo de mensagem de erro refletida

ADV-2021-001

ADV-2021-002

Senha logada no banco de dados no log de depuração

ADV-2021-007

Governo federal e empresas da Fortune 500 comprometidas por um ataque de cadeia de fornecimento

Comprometimento do software do SolarWinds

ADV-2021-008

Redirecionamento aberto do Tableau Server

ADV-2021-010

Solicitação falsa no lado do servidor no tempo de execução do Mule

CVE-2021-1627

Vulnerabilidade de negação de serviço no Tableau Server

ADV-2021-011

Vulnerabilidades do Microsoft Exchange Server publicadas em 2 de março de 2021 

Vulnerabilidades do Microsoft Exchange Server

ADV-2021-009

Segredos dos usuários do Bash Uploader foram comprometidos por um agente de ameaça

Comprometimento do Codecov Bash Uploader

ADV-2021-013

ADV-2021-012

Ataque de ransomware à Kaseya VSA em 2 de julho de 2021


Ataque de ransomware à Kaseya

Vulnerabilidade de execução de tempo remoto no tempo de execução do Mule

CVE-2021-1626

Controle inadequado de acesso a cache de dados usando Initial SQL

ADV-2021-015

Nem todos os segredos foram criptografados nos ajustes

ADV-2021-006

Resposta à publicação do blog da Varonis em 10 de agosto de 2021

Ajustes das permissões de controle de acesso do usuário convidado das comunidades e Salesforce Sites

Vulnerabilidade de XML external entity (XXE) no tempo de execução do Mule

CVE-2021-1628

CVE-2021-1630

Problema que afeta o Agente de administração do Tableau Server

CVE-2022-22128

Os clientes não precisam mais obter aprovação prévia antes de realizar avaliações de segurança para produtos Salesforce.

Avaliações de segurança

Vulnerabilidades podem dar acesso não autorizado ao produto e ao ambiente de transferência de arquivos MOVEit. Nenhum impacto nos dados do cliente Salesforce no momento. Em 16 de junho, foi anunciada uma vulnerabilidade crítica adicional (terminando em 708). Em 5 de julho, foram anunciados os CVEs que terminam em 932, 933 e 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

As instalações do Tableau Python Server (TabPy) podem ser configuradas para executar código python arbitrário sem autenticação. Produtos afetados: TabPy 2.8.0 e anteriores.

Vulnerabilidade do JavaScript que afeta o projeto NPM de código aberto tough-cookie da Salesforce, que pode permitir que um agente mal-intencionado anexe dados de cookies a um namespace global.

CVE-2023-26136

Vulnerabilidade de falsificação de solicitação do lado do servidor que pode permitir que um agente mal-intencionado se autentique em instâncias do Tableau Server para acessar os dados hospedados dos clientes.

Notificação de segurança do Tableau

A Salesforce está investigando ativamente o impacto potencial do CVE-2023-46604 e implementando mitigações quando necessário. A Salesforce continuará seguindo seu processo de gerenciamento de vulnerabilidades e, caso descubra evidências de acesso não autorizado aos dados dos clientes, notificará as partes afetadas sem atrasos indevidos.

CVE-2023-46604

Em 2 de novembro de 2023, a Segurança do Salesforce foi notificada do CVE-2023-46604, uma vulnerabilidade de execução remota de código (RCE) que afeta os clientes do Apache ActiveMQ.

Em 11 de maio de 2023, uma vulnerabilidade de segurança de inclusão de arquivo local (LFI) foi relatada por meio do nosso programa Advanced Server Access (ASA).


Vulnerabilidade de inclusão de arquivo local (LFI) que afeta os Tableau Servers locais

A Segurança do Salesforce descobriu uma vulnerabilidade que afeta a funcionalidade de notificação de email do recurso do Editor de fluxo do Tableau. Como resultado desse problema, um usuário autenticado poderia executar comandos arbitrários em instâncias dos clientes do Tableau Server. Atribuímos ao CVSSv3 a pontuação de 9.1.

Vulnerabilidade da Inclusão de arquivo local (LFI) que afeta algumas versões do Tableau Server

Para aprimorar a funcionalidade de segurança e ajudar a evitar o abuso de organizações de avaliação gratuitas, em 8 de outubro de 2024, desabilitamos temporariamente a funcionalidade de email iniciada pelo usuário para Avaliações de produtos Core CRM. Isso não inclui clientes Ativos ou outros produtos Salesforce.



Indisponibilidade temporária da funcionalidade de email do usuário

O Tableau permite que controles de acesso de nível de linha sejam implementados em campos de bancos de dados por meio de um recurso de filtro que designa se um determinado valor será incluído ou excluído em uma consulta. Como resultado de um controle de acesso defeituoso, nas versões afetadas, os campos do livro de exercícios com o recurso de compressão de filtro habilitado ficam expostos em visualizações de dados se novos valores forem adicionados aos campos após terem sido filtrados originalmente. O Tableau desabilitou o recurso de compressão do filtro por padrão no Tableau Cloud e Server para o lançamento da Manutenção de novembro. 

 

Problema de segurança com controles de acesso de nível de linha do Tableau

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Avisos de segurança