ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Platform

Salesforce Einstein

Service Cloud

Slack

Tableau

Agentforce

Svar till 4 oktober 2021, CERT Coordination Center meddelande (VU#883754) 

Konfigurering av Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Svar på Microsoft bloggpost den 24 oktober 2021

Nobelium attackerar genom att målsöka molntjänster och leveranskedjor

Sårbarhet i Spring4Shell publicerad i mars 2022

Säkerhetsuppdatering för Spring4Shell

GitHub-behållare kopplade till Heroku-problem

Heroku säkerhetsmeddelande

Tableau-server loggar personliga åtkomsttokens i interna loggförråd

Tableau säkerhetsuppdatering

Sårbarhet i bruten åtkomstkontroll i Tableau-server

CVE-2022-22127

Skadeprogram kan målsöka Salesforce-användare.

TrickBot / The Trick

Ransomware målsöker sårbarhet i Windows "Eternal Blue".

WannaCry Ransomware

Inbjudan till Google Docs innehåller en nätfiskelänk.

Google Docs nätfiskekampanj

Anslutare till Oracle NetSuite och SAP SuccessFactors som används i Tableau Gallery kan lagra känsliga data i en underuppsättning av Tableau On-Premise-kunders inloggningsinfrastruktur  

Problem med anslutare till Oracle NetSuite och SAP SuccessFactors

Sårbarhet i Apache Log4j2 publicerad den 10 december 2021

Apache Log4j2 sårbarhet

Skadeprogram utnyttjar sårbarhet i MS17-010 (sk EternalBlue)

MS17-010 Sårbarhet (sk EternalBlue)

Cloudflare, en leverantör av inbäddade Content Delivery Network och internetsäkerhetstjänster, avslöjade en säkerhetssårbarhet i sina edge-servrar, som kunde exponera information såsom HTTP-cookies, autentiseringstoken och HTTP POST-brödtexter.

Cloudflare-sårbarhet

Sårbarhet i Twitter-kontos aktivitets-API

Twitter-kontos aktivitets-API

Om din organisation påverkas av en informationssäkerhetsincident ska din organisations säkerhetskontakt(er) meddelas.

Hantera säkerhetskontakter för din organisation

Exkevering av fjärrkod i Mule-körning och API Gateway

CVE-2019-15631

Salesforce har inte upplevt några avsevärda verksamhetspåverkningar

Uttalande om COVID-19 verksamhetsfortsättning

Sårbarhet i Denial of Service i Mule-körning

CVE-2020-6937

CVE-2019-15630

Sårbarhetsupptäckt för känslig information i Tableau Server

CVE-2020-6938

Säkerhetssårbarhetspåverkan på Salesforce-platser och -diskussionsgrupper

Salesforces säkerhetssårbarhet

Tableau Server känsliga värden i loggar

ADV-2020-046

Vissa behörighetsändringar träder inte i kraft tills Server startats om

ADV-2020-047

Nätfiskekampanj

Tableau Server-loggar innehåller URL:er till webbkrokar

ADV-2020-045

Extern tjänsteanslutning misslyckas att validera värdnamn

ADV-2020-044

Känsliga värden i Tableau Server på plats för loggfil

ADV-2020-048

Potentiell påverkan på förvalda delningsinställningar

Säkerhetsförstärkningar av diskussionsgrupps- och portalanvändare

ADV-2020-049

REST API skickar tillbaka ett platskonfigureringsvärde till icke autentiserade användare

ADV-2020-050

Heltalsöverflödande i Tableau-produkter

ADV-2020-051

ADV-2020-053

Tableau Server tillåter externa webbsidor i webbzoner

ADV-2020-052

Tableau Desktop sparar hemligheter i klartext i konfigureringsfil

ADV-2020-054

CVE-2020-6939

Filsökvägsavslöjande av tillfälliga filer

ADV-2020-057

ADV-2020-056

ADV-2020-055

ADV-2020-059

Tableau Server standard installation svag mappbehörighet

ADV-2020-060

ADV-2020-058

Tableau Server icke-standard installation svag mappbehörighet

ADV-2020-061

Tableau Server loggar lösenord för Postgres databas

ADV-2021-005

ADV-2021-004

ADV-2021-003

Injicering av innehåll i reflekterat felmeddelande

ADV-2021-001

ADV-2021-002

Databaslösenord loggat i felsökningslogg

ADV-2021-007

Den federala regeringen och Fortune 500-företag komprometterade av leveranskedjeattack

SolarWinds programvarukompromiss

ADV-2021-008

ADV-2021-010

Begäransförfalskning på serversidan i Mule-körning

CVE-2021-1627

Sårbarhet på Denial of Service i Tableau Server

ADV-2021-011

Sårbarheter i Microsoft Exchange Server, publicerade den 2 mars 2021 

Sårbarheter i Microsoft Exchange Server

ADV-2021-009

Användarhemligheter i Bash-uppladdare komprometterat av hot

Kompromiss i Codecov Bash-uppladdare

ADV-2021-013

ADV-2021-012

Kaseya VSA ransomware-attack den 2 juli, 2021


Kaseya Ransomware-attack

Fjärran kodexekveringssårbarhet i Mule-körning

CVE-2021-1626

Olämplig åtkomstkontroll av datacache vid användning av Initial SQL

ADV-2021-015

Inte alla hemligheter krypteras i konfiguration

ADV-2021-006

Svar den 10 augusti 2021, på Varonis blogginlägg

Konfigurering av Salesforce-platser och åtkomstkontrollbehörighet för diskussionsgruppsgäster

XML External Entity (XXE) sårbarhet i Mule-körning

CVE-2021-1628

Sårbarhet i XML External Entity (XXE) i Mule-körning

CVE-2021-1630

Problem som påverkar Tableau Server Administration Agent

CVE-2022-22128

Kunder behöver inte längre erhålla förhandsgodkännande innan de utför säkerhetsbedömningar för Salesforce-produkter.

Säkerhetsutvärderingar

Sårbarheter kan leda till obehörig åtkomst till MOVEit-filöverföringsprodukten och miljön. Ingen påverkan på Salesforce kunddata i detta làge. Den 16 juni meddelades en ytterligare kritisk sårbarhet (avslutades med 708). Den 5 juli meddelades om CVE som avslutades i 932, 933 och 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Installationer Tableau Python Server (TabPy) kan konfigureras för att utföra godtycklig python-kod utan autentisering. Påverkade produkter: TabPy 2.8.0 och tidigare.

Sårbarhet i JavaScript påverkar Salesforce tough-cookie NPM-projekt med öppen källkod, vilket kan göra det möjligt för en illasinnad aktör att fästa cookiedata till ett globalt namnutrymme.

CVE-2023-26136

Sårbarhet för förfalskning av begäran på serversidan som kan göra det möjligt för en illasinnad aktör att autentisera sig in i instanser på Tableau-servern för att få åtkomst till kunders värddata.

Tableau-säkerhetsmeddelande

Salesforce undersöker aktivt CVE-2023-46604 för potentiell påverkan och genomför åtgärder där så är nödvändigt. Salesforce kommer att fortsätta att följa dess process för sårbarhetshantering och om vi upptäcker bevis på ej autentiserad åtkomst till kunddata kommer vi att meddela berörda parter utan onödigt dröjsmål.

CVE-2023-46604

Den 2 november 2023 meddelades Salesforce säkerhet om CVE-2023-46604, en RCE-sårbarhet (Remote Code Execution) som påverkade Apache ActiveMQ-kunder.

Den 11 maj 2023 rapporterades en LFI-säkerhetssårbarhet (Local File Inclusion) via vårt ASA-program (Advanced Server Access).


LFI-sårbarhet (Local File Inclusion) påverkar on-prem Tableau-servrar

Salesforce säkerhet upptäckte en sårbarhet som påverkar funktionaliteten för e-postnotiser i Tableaus flödesredigerarfunktion. På grund av detta problem kunde en autentiserad användare utföra godtyckliga kommandon på kunders instanser i Tableau-servern. Vi tilldelade CVSSv3-poängen som 9.1.

LFI-sårbarhet (Local File Inclusion) påverkar vissa versioner av Tableau-servern

För att förbättra säkerhetsfunktionaliteten och bidra till att förhindra missbruk av gratis testorganisationer, inaktiverade vi tillfälligt användarinitierad e-postfunktionalitet för Core CTRM-produkttester den 8 oktober 2024 – detta inkluderar inte aktiva kunder eller andra Salesforce-produkter.



Tillfälligt avbrott i användares e-postfunktionalitet

Tableau gör det möjligt att implementera åtkomstkontroller på radnivå till databasfält via en filterfunktion som anger om ett visst värde inkluderas eller exkluderas i en fråga. På grund av en trasig åtkomstkontroll i versioner som påverkats, är arbetsboksfält med aktiverad funktion för filteruttryck exponerad i datavisualisering om nya värden läggs till i fälten efter de ursprungligen filtrerades. Tableau har inaktiverat funktionen för filterkomprimering som standard i Tableau Cloud och Server för underhållsreleasen i November. 

 

Säkerhetsproblem med åtkomstkontroller för Tableau på radnivå

Salesforce rekommenderar starkt att kunder övergår från RSA-nyckelbyten till TLS 1.3 för att förbättra säkerheten och effektiviteten i nätverkskommunikationen. 

Övergång från RSA-nyckelbyten till TLS 1.3

Användarkonton utan flerfaktorsautentisering (MFA), IP-begränsningar och/eller som använder svaga autentiseringsuppgifter riskerar att äventyras av illvilliga aktörer. Se den bifogade hjälpartikeln för en översikt om hur du kan använda anpassningsbara inställningar eller implementera Shield-händelseövervakning för att skydda dina användarkonton. 

Vidta åtgärder för att förhindra kontokompromiss 

Salesforce säkerhet hanterade ett säkerhetsproblem som påverkade webbhooks i Tableau Cloud och Server i underhållsreleasen i augusti. Vi uppmuntrar verkligen Tableau Server-kunder att tillämpa uppdateringen associerad med den stora releasen, som kan laddas ner från sidan Underhållsrelease i Tableau Server. Cloud-kunder behöver inte vidta åtgärder eftersom en patch tillämpades till Cloud-instanser den 9 augusti 2024. 

Säkerhetsproblem som påverkar åtkomstkontroller för Tableau på radnivå

Från och med den 4 mars 2025 för Starter och ProSuite, 5 mars 2025 för Service Enterprise Edition och Unlimited Edition, och 20 mars 2025 för Sales Enterprise and Unlimited kommer e-postfunktionaliteten att inaktiveras för provorganisationer som tillhandahålls via Salesforce-webbplatsen under den normala utvärderingsperioden på 30 dagar.

Begränsningar i e-postfunktionalitet för provregistreringar från Salesforce.com

Salesforce är medvetna om medierapporter om säkerhetssårbarheter som påverkar Omnistudio, CVE:er 2025-43698, 2025-43700, 2025-43701, 2025-43699 och 2025-43697, vilket påverkar Flexcard- och Data Mapper-komponenterna i Omnistudio.

CVE:er påverkar Flexcard- och Data Mapper-komponenter i Omnistudio

Salesforce är medvetna om senaste medierapporter angående ett säkerhetsproblem som involverar Aura-kontrollerare. Vi ser allvarligt på dessa frågor och genomför pågående systemsökningar för att proaktivt identifiera och åtgärda potentiella sårbarheter. Sydd av våra kunder och deras data är vår främsta prioritet. Baserat på aktuell tillgänglig information har vi inte identifierat några bevis på utnyttjande relaterat till denna fråga. Salesforce har redan implementerat en åtgärd, och ingen åtgärd från kunder krävs just nu. Kunder som har ytterligare frågor uppmanas att kontakta Salesforce Support.





Säkerhetskontroller angående Aura-kontrollerare

På den 26 juni 2025 skickades ett e-postmeddelande till alla aktiva Tableau Server-kontos administratörer och säkerhetskontakter angående olika sårbarheter som hanterades i underhållsreleasen i juni, och som publicerades den 26 juni 2025. Detta påverkar Tableau Server-versioner: före 2025.1.3, före 2024.2.12, före 2023.3.19. CVE:er listas nedan: CVE-2025-52446 CVE-2025-52447 CVE-2025-52448 CVE-2025-52449 CVE-2025-52452 CVE-2025-52453 CVE-2025-52454 CVE-2025-52455 



CVE:er för olika sårbarheter påverkar vissa versioner av Tableau-server

Security Advisory: As social engineering and phishing threats continue to rise, our top priority is to help customers strengthen their security posture.  We encourage all customers to review our blog post on the topic, which gathers some of the key resources to protect your environment against these types of attacks.

Protect Your Salesforce Environment from Social Engineering Threats

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “UpdateCustomerContact” and “UpdateVerifiedContact” actions, ensuring Human-in-the-loop (HITL) confirmation before updates. This proactive measure, part of our ongoing commitment to Trust, aims to reduce the likelihood and impact of prompt injection attacks. 


Confirmation Required For Agentforce Verified Contact and Customer Contact Actions

Salesforce Security identified and resolved multiple vulnerabilities in Tableau Server as part of a proactive security assessment. Fixes for these issues were included in the July Maintenance Release, published on July 22, 2025. The CVE's are listed below.

CVE-2025-26496
CVE-2025-26497
CVE-2025-26498
CVE-2025-52450
CVE-2025-52451


CVE's for various vulnerabilities impacting some versions of Tableau Server and Tableau Desktop

To enhance security against prompt injection risks in Agentforce and Einstein Generative AI, Salesforce is changing the “isConfirmationRequired” setting for “AddCaseComment”, “CancelOrder”, “CreateCase”, “CreateCaseEnhancedData”, “FinalizeNewDeliveryTime”, “FinalizeReservation”, “ResetPassword”, and “ResetSecurePassword” actions, ensuring Human-in-the-loop (HITL) confirmation before actioning. 

We are applying this proactive security measure to all Agentforce Standard actions to help reduce the risk of prompt injections. As a result, Service Agents will more frequently ask you to confirm an action before it is executed. We recommend customers configure their custom actions to require confirmation before completing any sensitive actions.













Security Advisory Confirmation Required For Agentforce Actions

Salesforce has disabled the connection between the Drift app by Salesloft and Salesforce after identifying a security incident. This issue did not stem from a vulnerability within the core Salesforce platform.



Ongoing Security Response to Third-Party App Incident

Salesforce has disabled all integrations between Salesforce and Salesloft technologies, including the Drift app, as a precautionary measure. Organizations will not be able to connect to Salesforce via any Salesloft apps until further notice.


Salesloft App Connections to Salesforce Disabled

We are aware of recent extortion attempts by threat actors, which we have investigated in partnership with external experts and authorities. Our findings indicate these attempts relate to past or unsubstantiated incidents, and we remain engaged with affected customers to provide support.

Säkerhetsrådgivning