Loading

Vulnerabilità di Apache Log4j2

Data pubblicazione: Feb 23, 2022
Descrizione
AGGIORNAMENTO il 10/01/2022: Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046

Come parte del suo processo di gestione delle vulnerabilità in corso, Salesforce continuerà a monitorare e implementare azioni di correzione aggiuntive quando è necessario per garantire che vengano applicate patch ai sistemi di proprietà di Salesforce riguardo ai problemi di sicurezza identificati in CVE-2021-44228 e CVE-2021-45046. Salesforce continuerà a seguire il processo di gestione delle vulnerabilità e a monitorare le modifiche a cui si fa riferimento in CVE-2021-44228, CVE-2021-45046, CVE-2021-4104CVE-2021-45105 e CVE-2021-44832

Inoltre, Salesforce ha implementato sistemi di rilevamento e monitoraggio per informare l'utente in caso di potenziali tentativi di sfruttamento delle vulnerabilità. Se Salesforce rileva un accesso non autorizzato ai dati del cliente, invierà immediatamente una notifica all'utente interessato.

Per i dettagli specifici per i singoli servizi, vedere di seguito. 
 

Prodotto

Stato

Sales Cloud

Sales Cloud è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.

Service Cloud

Service Cloud è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.

Experience (Community) Cloud

Experience Cloud è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.

B2C Commerce Cloud

B2C Commerce Cloud è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Analytics Cloud

Analytics Cloud è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Force.com

Force.com è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Sono state applicate patch allo strumento Data Loader per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. Assicurarsi di utilizzare Data Loader versione 53.0.2 o successive. Seguire i passaggi descritti qui per scaricare la versione più recente di Data Loader.  

Social Studio

Social Studio è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Datorama

Datorama è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Pardot

Pardot è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Data.com

Data.com è stato interessato da CVE-2021-44228 e CVE-2021-45046.  Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.

Heroku

Heroku secondo quanto segnalato non è interessato dai problemi attualmente identificati in CVE-2021-44228 o CVE-2021-45046. 

Marketing Cloud

I servizi di proprietà di Salesforce inclusi in Marketing Cloud secondo quanto segnalato non sono interessati dai problemi attualmente identificati in CVE-2021-44228 o CVE-2021-45046. Sono state applicate patch ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 o CVE-2021-45046. 

MuleSoft (Cloud)

MuleSoft (Cloud) è stato interessato da CVE-2021-44228 e CVE-2021-45046. I servizi Mulesoft, incluso dataloader.io, sono stati aggiornati per correggere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. Per ulteriori dettagli,vedere qui.

MuleSoft (On-Premise)

MuleSoft (On-Premise) è stato interessato da CVE-2021-44228 e CVE-2021-45046. I servizi di proprietà di Salesforce e i fornitori di terze parti, inclusi Private Cloud Edition (PCE) e Anypoint Studio, stanno applicando una correzione per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. Ulteriori dettagli sono disponibili qui

ClickSoftware (As-a-Service)

ClickSoftware (As-a-Service) è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

ClickSoftware 

(On-Premise)

ClickSoftware (On-Premise) è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. Ulteriori dettagli sono disponibili qui.

Tableau (Online)

Tableau Online è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi per correggere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.

Tableau (On-Premise)

Tableau (On-Premise) è stato interessato da CVE-2021-44228 e CVE-2021-45046. Le patch per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046 sono disponibili per il download. Ulteriori dettagli sono disponibili qui.

Slack

Slack è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.  Ulteriori dettagli sono disponibili qui.

Evergage (Interaction Studio)

Evergage (Interaction Studio) è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Quip

Quip è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

Philanthropy Cloud

Philanthropy Cloud è stato interessato da CVE-2021-44228 e CVE-2021-45046. Sono state applicate patch ai servizi di proprietà di Salesforce e ai fornitori di terze parti per risolvere i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046. 

AppExchange

Le applicazioni AppExchange costituite solo da codice Apex nativo non vengono considerate vulnerabili in base alle informazioni attualmente disponibili. Gli sviluppatori sono stati informati per garantire che nei servizi che supportano le applicazioni AppExchange siano stati corretti i problemi attualmente identificati in CVE-2021-44228 e CVE-2021-45046.


Come indicato sopra, anche se Salesforce continuerà a monitorare le modifiche e a implementare ulteriori azioni correttive, se necessario, questo sarà l'aggiornamento finale in questa sede. Ringraziamo per la fiducia dimostrata, il successo dei clienti sarà sempre la nostra priorità principale.
Numero articolo Knowledge

000392359

 
Caricamento
Salesforce Help | Article