ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Svar till 4 oktober 2021, CERT Coordination Center meddelande (VU#883754) 

Konfigurering av Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Svar på Microsoft bloggpost den 24 oktober 2021

Nobelium attackerar genom att målsöka molntjänster och leveranskedjor

Spring4Shell sårbarhet publicerad i mars 2022

Säkerhetsuppdatering för Spring4Shell

GitHub-behållare kopplade till Heroku-problem

Heroku säkerhetsmeddelande

Tableau-server loggar personliga åtkomsttokens i interna loggförråd

Tableau säkerhetsuppdatering

Bruten åtkomst styr sårbarheten i Tableau-servern

CVE-2022-22127

Skadeprogram kan målsöka Salesforce-användare.

TrickBot / The Trick

Ransomware målsöker sårbarhet i Windows "Eternal Blue".

WannaCry Ransomware

Google Docs inbjudan innehåller en nätfiskelänk.

Google Docs nätfiskekampanj

Anslutare till Oracle NetSuite och SAP SuccessFactors som används i Tableau Gallery kan lagra känslig data i en underuppsättning av Tableau On-Premise kunders inloggningsinfrastruktur  

Problem med anslutare till Oracle NetSuite och SAP SuccessFactors

Apache Log4j2 sårbarhet publicerad den 10 december 2021

Apache Log4j2 sårbarhet

Skadeprogram utnyttjar sårbarhet i MS17-010 (sk EternalBlue)

MS17-010 Sårbarhet (sk EternalBlue)

Cloudflare, leverantör av inbäddat innehållsleveransnätverk och internet säkerhetstjänster, har avslöjat en säkerhetssårbarhet i sina kantservrar, som skulle kunna exponera information såsom HTTP-cookies, verifieringstoken och HTTP POST-stommar.

Cloudflare-sårbarhet

Sårbarhet i Twitter-kontos aktivitets-API

Twitter-kontos aktivitets-API

Om din organisation påverkas av en informationssäkerhetsolycka ska din organisations säkerhetskontakt(er) aviseras.

Hantera säkerhetskontakter för din organisation

Fjärran kodexekveringssårbarhet i Mule-körning och API-nätsluss

CVE-2019-15631

Salesforce har inte upplevt några avsevärda verksamhetspåverkningar

Uttalande om COVID-19 verksamhetsfortsättning

Denial of Service sårbarhet i Mule-körning

CVE-2020-6937

CVE-2019-15630

Sårbarhetsupptäckt för känslig information i Tableau Server

CVE-2020-6938

Säkerhetssårbarhetspåverkan på Salesforce-platser och -diskussionsgrupper

Salesforces säkerhetssårbarhet

Tableau Server känsliga värden i loggar

ADV-2020-046

Vissa behörighetsförändringar börjar endast gälla efter att servern har återstartats

ADV-2020-047

Nätfiskekampanj

Tableau Server-loggar innehåller URL:er till webbkrokar

ADV-2020-045

Extern tjänsteanslutning misslyckas att validera värdnamn

ADV-2020-044

Tableau Server känsliga värden i loggfilsplats

ADV-2020-048

Potentiell påverkan på standard delningsinställningar

Säkerhetsförstärkningar av diskussionsgrupps- och portalanvändare

ADV-2020-049

REST API skickar tillbaka ett platskonfigureringsvärde till icke autentiserade användare

ADV-2020-050

Heltalsöverflödande i Tableau-produkter

ADV-2020-051

ADV-2020-053

Tableau Server tillåter externa webbsidor i webbzoner

ADV-2020-052

Tableau Desktop sparar hemligheter i klartext i konfigureringsfil

ADV-2020-054

CVE-2020-6939

Filsökvägsavslöjande av tillfälliga filer

ADV-2020-057

ADV-2020-056

ADV-2020-055

ADV-2020-059

Tableau Server standard installation svag mappbehörighet

ADV-2020-060

ADV-2020-058

Tableau Server icke-standard installation svag mappbehörighet

ADV-2020-061

Tableau Server loggar lösenord för Postgres databas

ADV-2021-005

ADV-2021-004

ADV-2021-003

Injicering av innehåll i reflekterat felmeddelande

ADV-2021-001

ADV-2021-002

Databaslösenord loggat i felsökningslogg

ADV-2021-007

Den federala regeringen och Fortune 500-företag komprometterade av leveranskedjeattack

SolarWinds programvarukompromiss

ADV-2021-008

ADV-2021-010

Begäransförfalskning på serversidan i Mule-körning

CVE-2021-1627

Sårbarhet på Denial of Service i Tableau Server

ADV-2021-011

Sårbarheter i Microsoft Exchange Server, publicerade den 2 mars 2021 

Sårbarheter i Microsoft Exchange Server

ADV-2021-009

Användarhemligheter i Bash-uppladdare komprometterat av hot

Kompromiss i Codecov Bash-uppladdare

ADV-2021-013

ADV-2021-012

Kaseya VSA ransomware-attack den 2 juli, 2021


Kaseya Ransomware-attack

Fjärran kodexekveringssårbarhet i Mule-körning

CVE-2021-1626

Olämplig åtkomstkontroll av datacache vid användning av Initial SQL

ADV-2021-015

Alla hemligheter krypteras inte i konfigurering

ADV-2021-006

Svar den 10 augusti 2021, på Varonis blogginlägg

Konfigurering av Salesforce-platser och åtkomstkontrollbehörighet för diskussionsgruppsgäster

XML External Entity (XXE) sårbarhet i Mule-körning

CVE-2021-1628

CVE-2021-1630

Problem som påverkar Tableau Server Administration Agent

CVE-2022-22128

Kunder behöver inte längre erhålla förhandsgodkännande innan de utför säkerhetsbedömningar för Salesforce-produkter.

Säkerhetsutvärderingar

Sårbarheter kan leda till obehörig åtkomst till MOVEit-filöverföringsprodukten och miljön. Ingen påverkan på Salesforce kunddata i detta làge. Den 16 juni meddelades en ytterligare kritisk sårbarhet (avslutades med 708). Den 5 juli meddelades om CVE som avslutades i 932, 933 och 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Installationer Tableau Python Server (TabPy) kan konfigureras för att utföra godtycklig python-kod utan autentisering. Påverkade produkter: TabPy 2.8.0 och tidigare.

Sårbarhet i JavaScript påverkar Salesforce tough-cookie NPM-projekt med öppen källkod, vilket kan göra det möjligt för en illasinnad aktör att fästa cookiedata till ett globalt namnutrymme.

CVE-2023-26136

Sårbarhet för förfalskning av begäran på serversidan som kan göra det möjligt för en illasinnad aktör att autentisera sig in i instanser på Tableau-servern för att få åtkomst till kunders värddata.

Tableau-säkerhetsmeddelande

Salesforce undersöker aktivt CVE-2023-46604 för potentiell påverkan och genomför åtgärder där så är nödvändigt. Salesforce kommer att fortsätta att följa dess process för sårbarhetshantering och om vi upptäcker bevis på ej autentiserad åtkomst till kunddata kommer vi att meddela berörda parter utan onödigt dröjsmål.

CVE-2023-46604

Den 2 november 2023 meddelades Salesforce säkerhet om CVE-2023-46604, en RCE-sårbarhet (Remote Code Execution) som påverkade Apache ActiveMQ-kunder.

Den 11 maj 2023 rapporterades en LFI-säkerhetssårbarhet (Local File Inclusion) via vårt ASA-program (Advanced Server Access).


LFI-sårbarhet (Local File Inclusion) påverkar on-prem Tableau-servrar

Salesforce säkerhet upptäckte en sårbarhet som påverkar funktionaliteten för e-postnotiser i Tableaus flödesredigerarfunktion. På grund av detta problem kunde en autentiserad användare utföra godtyckliga kommandon på kunders instanser i Tableau-servern. Vi tilldelade CVSSv3-poängen som 9.1.

LFI-sårbarhet (Local File Inclusion) påverkar vissa versioner av Tableau-servern

För att förbättra säkerhetsfunktionaliteten och bidra till att förhindra missbruk av gratis testorganisationer, inaktiverade vi tillfälligt användarinitierad e-postfunktionalitet för Core CTRM-produkttester den 8 oktober 2024 – detta inkluderar inte aktiva kunder eller andra Salesforce-produkter.



Tillfälligt avbrott i användares e-postfunktionalitet

Tableau gör det möjligt att implementera åtkomstkontroller på radnivå till databasfält via en filterfunktion som anger om ett visst värde inkluderas eller exkluderas i en fråga. På grund av en trasig åtkomstkontroll i versioner som påverkats, är arbetsboksfält med aktiverad funktion för filteruttryck exponerad i datavisualisering om nya värden läggs till i fälten efter de ursprungligen filtrerades. Tableau har inaktiverat funktionen för filteruttryck som standard i Tableau Cloud och Server för novembers underhållsrelease. 

 

Säkerhetsproblem med åtkomstkontroller för Tableau på radnivå

Salesforce strongly recommends that customers transition from RSA key exchanges to TLS 1.3 to enhance the security and efficiency of network communications. 

Transition from RSA Key Exchanges to TLS 1.3

User accounts without multi-factor authentication (MFA), IP restrictions, and/or that use weak credentials are at risk of being compromised by bad actors. See the Help article attached for an overview on how you can use customizable settings or implement Shield Event Monitoring to protect your user accounts. 

Säkerhetsrådgivningar