Loading

Apache Log4j2-Schwachstelle

Veröffentlichungsdatum: Feb 23, 2022
Beschreibung
AKTUALISIERT AM 10.01.2022: Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Im Rahmen des laufenden Prozesses zur Sicherheitslückenverwaltung wird Salesforce weiterhin entsprechende zusätzliche Abhilfemaßnahmen überwachen und implementieren, um sicherzustellen, dass für Salesforce-eigene Systeme Patches für in CVE-2021-44228 und CVE-2021-45046 identifizierte Sicherheitsprobleme ausgeführt werden. Der Prozess zur Sicherheitslückenverwaltung wird weiterhin befolgt und es werden alle Änderungen überwacht, auf die in CVE-2021-44228, CVE-2021-45046, CVE-2021-4104CVE-2021-45105 und CVE-2021-44832 verwiesen wird. 

Zudem wurden Erkennungs- und Überwachungsfunktionen implementiert, um mithilfe der kontinuierlichen Erkennungs- und Überwachungssysteme vor möglichen Missbrauchsversuchen zu warnen. Wenn Salesforce von einem unbefugten Zugriff auf Kundendaten erfährt, werden die betroffenen Kunden unverzüglich benachrichtigt.

Nachfolgend finden Sie Details zu den einzelnen Services. 
 

Produkt

Status

Sales Cloud

Sales Cloud war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben.

Service Cloud

Service Cloud war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben.

Experience (Community) Cloud

Experience Cloud war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben.

B2C Commerce Cloud

B2C Commerce Cloud war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Analytics Cloud

Analytics Cloud war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Force.com

Force.com war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Für das Data Loader-Tool wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. Stellen Sie sicher, dass Sie die Data Loader-Version 53.0.2 oder höher verwenden. Führen Sie die hier beschriebenen Schritte aus, um die aktuelle Version von Data Loader herunterzuladen.  

Social Studio

Social Studio war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Datorama

Datorama war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Pardot

Pardot war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Data.com

Data.com war von CVE-2021-44228 und CVE-2021-45046 betroffen.  Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben.

Heroku

Für Heroku wurde gemeldet, dass es nicht von den derzeit in CVE-2021-44228 oder CVE-2021-45046 identifizierten Problemen betroffen war. 

Marketing Cloud

Die Salesforce-eigenen Services in Marketing Cloud sind nicht von den derzeit in CVE-2021-44228 oder CVE-2021-45046 identifizierten Problemen betroffen. Für Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 oder CVE-2021-45046 identifizierten Probleme zu beheben. 

MuleSoft (Cloud)

MuleSoft (Cloud) war von CVE-2021-44228 und CVE-2021-45046 betroffen. Die MuleSoft-Services, einschließlich dataloader.io, wurden aktualisiert, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. Weitere Details finden Sie hier.

MuleSoft (lokal)

MuleSoft (lokal) war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter, einschließlich Private Cloud Edition (PCE) und Anypoint Studio, wurden Abhilfemaßnahmen ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. Weitere Details finden Sie hier

ClickSoftware (As-a-Service)

ClickSoftware (As-a-Service) war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

ClickSoftware 

(lokal)

ClickSoftware (lokal) war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. Weitere Details finden Sie hier.

Tableau (Online)

Tableau Online war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Services wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben.

Tableau (lokal)

Tableau (lokal) war von CVE-2021-44228 und CVE-2021-45046 betroffen. Patches zum Beheben der derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme stehen als Download zur Verfügung. Weitere Details finden Sie hier.

Slack

Slack war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben.  Weitere Details finden Sie hier.

Evergage (Interaction Studio)

Evergage (Interaction Studio) war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Quip

Quip war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

Philanthropy Cloud

Philanthropy Cloud war von CVE-2021-44228 und CVE-2021-45046 betroffen. Für die Salesforce-eigenen Services und Drittanbieter wurden Patches ausgeführt, um die derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Probleme zu beheben. 

AppExchange

AppExchange-Anwendungen, die nur aus nativem Apex-Code bestehen, werden anhand der derzeit verfügbaren Informationen nicht als anfällig betrachtet. Die Entwickler wurden informiert, um sicherzustellen, dass die Services, die AppExchange-Anwendungen unterstützen, vor den derzeit in CVE-2021-44228 und CVE-2021-45046 identifizierten Problemen geschützt werden.


Wie oben bereits erwähnt, werden wir zwar weiterhin alle Änderungen überwachen und gegebenenfalls zusätzliche Abhilfemaßnahmen ergreifen, aber dies ist die letzte Aktualisierung, die hier bereitgestellt wird. Wir bedanken uns für das entgegengebrachte Vertrauen. Ihr Erfolg bleibt weiterhin unsere höchste Priorität.
Nummer des Knowledge-Artikels

000392359

 
Laden
Salesforce Help | Article