ClickSoftware

Commerce Cloud

Experience Cloud

Heroku

Hyperforce

Marketing Cloud

MuleSoft

Pardot

Quip

Sales Cloud

Salesforce Core

Salesforce Einstein

Service Cloud

Slack

Tableau

Svar till 4 oktober 2021, CERT Coordination Center meddelande (VU#883754) 

Konfigurering av Salesforce Developer Experience Command Line Interface

ADV-2021-017

ADV-2021-016

Svar på Microsoft bloggpost den 24 oktober 2021

Nobelium attackerar genom att målsöka molntjänster och leveranskedjor

Spring4Shell sårbarhet publicerad i mars 2022

Säkerhetsuppdatering för Spring4Shell

GitHub-behållare kopplade till Heroku-problem

Heroku säkerhetsmeddelande

Tableau-server loggar personliga åtkomsttokens i interna loggförråd

Tableau säkerhetsuppdatering

Bruten åtkomst styr sårbarheten i Tableau-servern

CVE-2022-22127

Skadeprogram kan målsöka Salesforce-användare.

TrickBot / The Trick

Ransomware målsöker sårbarhet i Windows "Eternal Blue".

WannaCry Ransomware

Google Docs inbjudan innehåller en nätfiskelänk.

Google Docs nätfiskekampanj

Anslutare till Oracle NetSuite och SAP SuccessFactors som används i Tableau Gallery kan lagra känslig data i en underuppsättning av Tableau On-Premise kunders inloggningsinfrastruktur  

Problem med anslutare till Oracle NetSuite och SAP SuccessFactors

Apache Log4j2 sårbarhet publicerad den 10 december 2021

Apache Log4j2 sårbarhet

Skadeprogram utnyttjar sårbarhet i MS17-010 (sk EternalBlue)

MS17-010 Sårbarhet (sk EternalBlue)

Cloudflare, leverantör av inbäddat innehållsleveransnätverk och internet säkerhetstjänster, har avslöjat en säkerhetssårbarhet i sina kantservrar, som skulle kunna exponera information såsom HTTP-cookies, verifieringstoken och HTTP POST-stommar.

Cloudflare-sårbarhet

Sårbarhet i Twitter-kontos aktivitets-API

Twitter-kontos aktivitets-API

Om din organisation påverkas av en informationssäkerhetsolycka ska din organisations säkerhetskontakt(er) aviseras.

Hantera säkerhetskontakter för din organisation

Fjärran kodexekveringssårbarhet i Mule-körning och API-nätsluss

CVE-2019-15631

Salesforce har inte upplevt några avsevärda verksamhetspåverkningar

Uttalande om COVID-19 verksamhetsfortsättning

Denial of Service sårbarhet i Mule-körning

CVE-2020-6937

CVE-2019-15630

Sårbarhetsupptäckt för känslig information i Tableau Server

CVE-2020-6938

Säkerhetssårbarhetspåverkan på Salesforce-platser och -diskussionsgrupper

Salesforces säkerhetssårbarhet

Tableau Server känsliga värden i loggar

ADV-2020-046

Vissa behörighetsförändringar börjar endast gälla efter att servern har återstartats

ADV-2020-047

Nätfiskekampanj

Tableau Server-loggar innehåller URL:er till webbkrokar

ADV-2020-045

Extern tjänsteanslutning misslyckas att validera värdnamn

ADV-2020-044

Tableau Server känsliga värden i loggfilsplats

ADV-2020-048

Potentiell påverkan på standard delningsinställningar

Säkerhetsförstärkningar av diskussionsgrupps- och portalanvändare

ADV-2020-049

REST API skickar tillbaka ett platskonfigureringsvärde till icke autentiserade användare

ADV-2020-050

Heltalsöverflödande i Tableau-produkter

ADV-2020-051

ADV-2020-053

Tableau Server tillåter externa webbsidor i webbzoner

ADV-2020-052

Tableau Desktop sparar hemligheter i klartext i konfigureringsfil

ADV-2020-054

CVE-2020-6939

Filsökvägsavslöjande av tillfälliga filer

ADV-2020-057

ADV-2020-056

ADV-2020-055

ADV-2020-059

Tableau Server standard installation svag mappbehörighet

ADV-2020-060

ADV-2020-058

Tableau Server icke-standard installation svag mappbehörighet

ADV-2020-061

Tableau Server loggar lösenord för Postgres databas

ADV-2021-005

ADV-2021-004

ADV-2021-003

Injicering av innehåll i reflekterat felmeddelande

ADV-2021-001

ADV-2021-002

Databaslösenord loggat i felsökningslogg

ADV-2021-007

Den federala regeringen och Fortune 500-företag komprometterade av leveranskedjeattack

SolarWinds programvarukompromiss

ADV-2021-008

ADV-2021-010

Begäransförfalskning på serversidan i Mule-körning

CVE-2021-1627

Sårbarhet på Denial of Service i Tableau Server

ADV-2021-011

Sårbarheter i Microsoft Exchange Server, publicerade den 2 mars 2021 

Sårbarheter i Microsoft Exchange Server

ADV-2021-009

Användarhemligheter i Bash-uppladdare komprometterat av hot

Kompromiss i Codecov Bash-uppladdare

ADV-2021-013

ADV-2021-012

Kaseya VSA ransomware-attack den 2 juli, 2021


Kaseya Ransomware-attack

Fjärran kodexekveringssårbarhet i Mule-körning

CVE-2021-1626

Olämplig åtkomstkontroll av datacache vid användning av Initial SQL

ADV-2021-015

Alla hemligheter krypteras inte i konfigurering

ADV-2021-006

Svar den 10 augusti 2021, på Varonis blogginlägg

Konfigurering av Salesforce-platser och åtkomstkontrollbehörighet för diskussionsgruppsgäster

XML External Entity (XXE) sårbarhet i Mule-körning

CVE-2021-1628

CVE-2021-1630

Problem som påverkar Tableau Server Administration Agent

CVE-2022-22128

Kunder behöver inte längre erhålla förhandsgodkännande innan de utför säkerhetsbedömningar för Salesforce-produkter.

Säkerhetsutvärderingar

Sårbarheter kan leda till obehörig åtkomst till MOVEit-filöverföringsprodukten och miljön. Ingen påverkan på Salesforce kunddata i detta làge. Den 16 juni meddelades en ytterligare kritisk sårbarhet (avslutades med 708). Den 5 juli meddelades om CVE som avslutades i 932, 933 och 934.

CVE-2023-34362, CVE-2023-35036, CVE-2023-35708, CVE-2023-36932, CVE-2023-36933, CVE-2023-36934

Installationer Tableau Python Server (TabPy) kan konfigureras för att utföra godtycklig python-kod utan autentisering. Påverkade produkter: TabPy 2.8.0 och tidigare.

JavaScript vulnerability affecting the Salesforce tough-cookie open-source NPM project, which could allow a malicious actor to attach cookie data to a global namespace.

CVE-2023-26136

Server-side request forgery vulnerability which could allow a malicious actor to authenticate into instances of Tableau Server to access customers’ hosted data.

Säkerhetsrådgivningar