Loading

Vulnerabilidad Apache Log4j2

Fecha de publicación: Feb 23, 2022
Descripción
Actualización del 10 de enero de 2022: Se aplicaron parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046

Como parte de nuestro proceso continuo de gestión de vulnerabilidades, Salesforce seguirá supervisando e implementando las acciones de remediación adicionales que sean necesarias para garantizar que se aplican parches a los sistemas propios de Salesforce para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Continuamos con nuestro proceso de gestión de vulnerabilidades y supervisamos cualquier cambio relacionado con lo expuesto en CVE-2021-44228, CVE-2021-45046, CVE-2021-4104CVE-2021-45105 y CVE-2021-44832

Además, hemos implementado la detección y supervisión para alertar sobre cualquier intento posible de aprovechar esas vulnerabilidades mediante nuestros sistemas de detección y supervisión continuos. Si Salesforce tuviera constancia de cualquier acceso no autorizado a los datos de los clientes, se notificaría a los clientes afectados sin demora.

Si desea detalles sobre servicios específicos, consulte abajo. 
 

Producto

Estado:

Sales Cloud

Sales Cloud se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Service Cloud

Service Cloud se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Experience (Community) Cloud

Experience Cloud se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

B2C Commerce Cloud

B2C Commerce Cloud se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Analytics Cloud

Analytics Cloud se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Force.com

Force.com se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Se han aplicado parches a la herramienta Cargador de datos para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Asegúrese de estar usando la versión 53.0.2 o posteriores de Cargador de datos. Siga los pasos descritos aquí para descargar la versión más reciente de Cargador de datos.  

Social Studio

Social Studio se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Datorama

Datorama se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Pardot

Pardot se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Data.com

Data.com se vio afectado por CVE-2021-44228 y CVE-2021-45046.  Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Heroku

Según nuestros informes, Heroku no se ha visto afectado por los problemas identificados hasta ahora en CVE-2021-44228 o CVE-2021-45046. 

Marketing Cloud

Según nuestros informes, los servicios propios de Salesforce en Marketing Cloud no se ven afectados por los problemas identificados hasta la fecha en CVE-2021-44228 o CVE-2021-45046. Se han aplicado parches a servicios de terceros para solucionar los problemas de seguridad identificados en CVE-2021-44228 y CVE-2021-45046. 

MuleSoft (Cloud)

MuleSoft (Cloud) se vio afectado por CVE-2021-44228 y CVE-2021-45046. Los servicios de Mulesoft, incluido dataloader.io, están actualizados para mitigar los problemas identificados hasta la fecha actualmente en CVE-2021-44228 y CVE-2021-45046. Puede consultar información adicional aquí.

MuleSoft (local)

MuleSoft (local) se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se están aplicando acciones de mitigación a los servicios propios de Salesforce y de terceros, incluidos Private Cloud Edition (PCE) y Anypoint Studio, para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Puede consultar información adicional aquí

ClickSoftware (As-a-Service)

ClickSoftware (As-a-Service) se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

ClickSoftware 

(local)

ClickSoftware (local) se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Puede consultar información adicional aquí.

Tableau (en línea)

Tableau Online se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se aplicaron parches a los servicios para mitigar los problemas identificados hasta la fecha en CVE-2021-44228 y CVE-2021-45046.

Tableau (local)

Tableau (local) se vio afectado por CVE-2021-44228 y CVE-2021-45046. Ya están disponibles para su descarga los parches para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Puede consultar información adicional aquí.

Slack

Slack se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados tanto en CVE-2021-44228 como en CVE-2021-45046.  Puede consultar información adicional aquí.

Evergage (Interaction Studio)

Evergage (Interaction Studio) se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Quip

Quip se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Philanthropy Cloud

Philanthropy Cloud se vio afectado por CVE-2021-44228 y CVE-2021-45046. Se han aplicado parches a los servicios propios de Salesforce y de terceros para solucionar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

AppExchange

Según la información de la que disponemos actualmente, las aplicaciones de AppExchange que consisten únicamente de código Apex nativo no son vulnerables. Notificamos a los desarrolladores para asegurar que los servicios que respaldan las aplicaciones de AppExchange se modificaron para mitigar los problemas identificados hasta la fecha en CVE-2021-44228 y CVE-2021-45046.


Como se ha indicado, seguiremos supervisando en busca de cambios e implementaremos las acciones de remediación adicionales que sean necesarias, siendo esta la última actualización al respecto. Le agradecemos su confianza en nosotros mientras seguimos haciendo de su éxito nuestra prioridad principal.
Número del artículo de conocimiento

000392359

 
Cargando
Salesforce Help | Article