Avisos de segurança

Avisos de segurança

Security Advisories

Limpar filtros
86 resultados
Data
Tipo
Assunto
Descrição
Produtos
July 25, 2025
Vulnerabilidade
Em 26 de junho de 2025, um email foi enviado a todos os administradores de portal e contatos de segurança de contas ativas do Tableau Server sobre várias vulnerabilidades abordadas na Versão de manutenção de junho, publicada em 26 de junho de 2025. Este problema afeta as versões do Tableau Server: anteriores à 2025.1.3, anteriores à 2024.2.12 e anteriores à 2023.3.19. Os CVEs estão listados abaixo: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455
Tableau
June 16, 2025
Atualização de segurança
A Salesforce está ciente das recentes notícias da mídia sobre um problema de segurança envolvendo o controlador do Aura. Levamos essas questões a sério e realizamos varreduras contínuas no sistema para identificar e resolver proativamente possíveis vulnerabilidades. Proteger nossos clientes e seus dados é nossa prioridade. Com base nas informações disponíveis atualmente, não identificamos nenhuma evidência de exploração relacionada a esse problema. A Salesforce já implementou uma correção e nenhuma ação do cliente é necessária no momento. Clientes com dúvidas adicionais são incentivados a entrar em contato com o suporte da Salesforce.
June 10, 2025
Vulnerabilidade
A Salesforce está ciente das reportagens da mídia sobre as vulnerabilidades de segurança que afetam o OmniStudio, CVEs 2025-43698, 2025-43700, 2025-43701, 2025-43699 e 2025-43697, que afetam os componentes FlexCard e Mapeador de dados do OmniStudio.
Salesforce Platform
April 8, 2025
Atualização de segurança
A partir de 4 de março de 2025 para Starter e ProSuite, 5 de março de 2025 para Service Enterprise Edition e Unlimited Edition e 20 de março de 2025 para Sales Enterprise e Unlimited, a funcionalidade de email será desabilitada para organizações de avaliação provisionadas pelo site da Salesforce durante o período de avaliação padrão de 30 dias.
Salesforce Platform
February 6, 2025
Segurança
Contas de usuário sem autenticação multifator (MFA), restrições de IP e/ou que usam credenciais fracas correm o risco de serem comprometidas por agentes mal-intencionados. Consulte o artigo de ajuda em anexo para obter uma visão geral sobre como você pode usar configurações personalizáveis ou implementar o Monitoramento de evento Shield para proteger suas contas de usuário.
Commerce Cloud, Experience Cloud, Heroku, Marketing Cloud, MuleSoft, Sales Cloud, Service Cloud, Tableau
January 23, 2025
Aprimoramentos de segurança
A Salesforce recomenda enfaticamente que os clientes façam a transição das trocas de chaves RSA para TLS 1.3 a fim de aumentar a segurança e a eficiência das comunicações de rede.
Experience Cloud, Sales Cloud, Service Cloud
January 7, 2025
Aviso de segurança do Tableau
O Tableau permite que controles de acesso de nível de linha sejam implementados em campos de bancos de dados por meio de um recurso de filtro que designa se um determinado valor será incluído ou excluído em uma consulta. Como resultado de um controle de acesso defeituoso, nas versões afetadas, os campos do livro de exercícios com o recurso de compressão de filtro habilitado ficam expostos em visualizações de dados se novos valores forem adicionados aos campos após terem sido filtrados originalmente. O Tableau desabilitou o recurso de compressão do filtro por padrão no Tableau Cloud e Server para o lançamento da Manutenção de novembro.
Tableau
November 21, 2024
Aviso de segurança do Tableau
A equipe de segurança da Salesforce resolveu um problema de segurança que afetava as pastas de trabalho do Tableau Cloud e do Tableau Server na versão de manutenção de agosto. Recomendamos enfaticamente que os clientes do Tableau Server apliquem a atualização associada à versão principal, que pode ser baixada na página de Versões de manutenção do Tableau Server. Os clientes do Cloud não precisam tomar nenhuma medida, pois um patch foi aplicado às instâncias do Cloud em 9 de agosto de 2024.
Tableau
October 18, 2024
Notificação de segurança
Para aprimorar a funcionalidade de segurança e ajudar a evitar o abuso de organizações de avaliação gratuitas, em 8 de outubro de 2024, desabilitamos temporariamente a funcionalidade de email iniciada pelo usuário para Avaliações de produtos Core CRM. Isso não inclui clientes Ativos ou outros produtos Salesforce.
Salesforce Platform
April 1, 2024
Vulnerabilidade
Em 2 de novembro de 2023, a Segurança do Salesforce foi notificada do CVE-2023-46604, uma vulnerabilidade de execução remota de código (RCE) que afeta os clientes do Apache ActiveMQ.
Tableau
February 2, 2024
Vulnerabilidade
A Salesforce está investigando ativamente o impacto potencial do CVE-2023-46604 e implementando mitigações quando necessário. A Salesforce continuará seguindo seu processo de gerenciamento de vulnerabilidades e, caso descubra evidências de acesso não autorizado aos dados dos clientes, notificará as partes afetadas sem atrasos indevidos.
September 7, 2023
Vulnerabilidade
Vulnerabilidade de falsificação de solicitação do lado do servidor que pode permitir que um agente mal-intencionado se autentique em instâncias do Tableau Server para acessar os dados hospedados dos clientes.
Tableau
July 17, 2023
Vulnerabilidade
Vulnerabilidade do JavaScript que afeta o projeto NPM de código aberto tough-cookie da Salesforce, que pode permitir que um agente mal-intencionado anexe dados de cookies a um namespace global.
June 28, 2023
Atualização de segurança
As instalações do Tableau Python Server (TabPy) podem ser configuradas para executar código python arbitrário sem autenticação. Produtos afetados: TabPy 2.8.0 e anteriores.
Tableau
January 31, 2023
Atualização do processo
Os clientes não precisam mais obter aprovação prévia antes de realizar avaliações de segurança para produtos Salesforce.
October 14, 2022
Vulnerabilidade
Problema que afeta o Agente de administração do Tableau Server
Tableau