Spring4Shell セキュリティ情報更新

2022/04/12 更新: CVE-2022-22963 および CVE 2022-22965 で報告された脆弱性への対応が進行中であり、これに伴って下記の製品の状況は更新される可能性があります。

Salesforce は脆弱性管理プロセスに従って、これらの脆弱性に関連するセキュリティ問題に対応するためのパッチを Salesforce のサービスに対して適用します。各サービスの詳細については、以下を参照してください。 

Sales Cloud （セールスクラウド）や Service Cloud （サービスクラウド）などの対応状況については、status.salesforce.com で最新情報をご確認ください。今後も継続的に監視し、必要に応じて追加の改善措置を実施します。

弊社はサードパーティベンダーやパートナーと積極的に協力し、CVE-2022-22963、および CVE 2022-22965 で言及されている問題に対処するために、緩和策の実施とソフトウェア、またはサービスのアップデートを実施しています。本問題に関する状況は今後も継続して進展するため、必要に応じて追加の改善措置を実施いたします。​

継続的な検出監視システムの一環として、脆弱性を利用した攻撃の可能性がある場合は警告を出すように実装しています。万一カスタマーデータに対する不正アクセスが検出された場合は、影響を受けたお客様に速やかにお知らせします。

情報の更新がありましたら、status.salesforce.com でお知らせします。