スクリーンショットから以下の脆弱性に関する重要情報を取得できます: 脆弱性の発見と解決 Salesforce Security は、Marketing Cloud Engagement (MCE) における Web Services Protocol Manipulation(Web サービスプロトコル操作)の脆弱性を発見し、修正しました。 MCE の顧客向けに、プラットフォーム全体で強化された AES GCM 暗号化が導入され、その展開は 2026 年 1 月 21 日に完了しました。 2026 年 1 月 21 日以降に送信されたメールに生成されたリンクは、これらの問題に対して脆弱ではありません。 CVE-2026-22585 の詳細 説明 - MCE モジュールにおける壊れているまたはリスクのある暗号化アルゴリズム(Broken or Risky Cryptographic Algorithm)の脆弱性により、Web Services Protocol Manipulation が可能になりました。 - この問題は、2026 年 1 月 21 日以前の MCE に影響を与えました。 CVSS 重大度 - スコア: 8.7 - レート: High(高) CVE-2026-22586 の詳細 説明** - MCE モジュールにおけるハードコードされた暗号化キー(Hard-coded Cryptographic Key)の脆弱性により、Web Services Protocol Manipulation が可能になりました。 - この問題も、2026 年 1 月 21 日以前の MCE に影響を与えました。 注: スクリーンショットにはクッキーの同意ポップアップが含まれており、パフォーマンスの向上、使用状況の分析、コンテンツのカスタマイズのためにウェブサイトにクッキーが存在することを示しています。ユーザーは提供されたオプションを通じて、クッキー設定の承認、拒否、または管理を行うことができます。