Apache Log4j2 の脆弱性に関する最新情報

編集者注: 2021 年 12 月 19 日午後 8 時 (太平洋時間) 更新

Tableau は、Java ベースのロギングユーティリティである Apache Log4j2 に関するセキュリティ問題の調査を続けています。Tableau を信頼し、お待ちいただいているお客様に感謝いたします。お客様のセキュリティは Tableau の最優先事項です。この問題に対応するため、担当チームは日夜努力を続けております。

今後も引き続き、技術リソースを皆様と共有し、セキュリティ体制を強化できるアクションについて随時お知らせして行く予定です。最新状況は以下の通りです。

CVE-2021-44228 および CVE-2021-45046 に記載されている現在のセキュリティ脆弱性に対処するために、オンプレミス製品を最新バージョンにアップデートしてください

現状

2021 年 12 月 19 日現在、Tableau では CVE-2021-44228 および CVE-2021-45046 の脆弱性に対処するために、影響を受ける Tableau 製品の全バージョンについて、製品アップデートをリリースしました。Tableau Online の状況については、Salesforce Trust の投稿をご確認ください。

ご使用中の最新アップデートが2021年12月15日またはそれ以前のバージョンである場合は、ナレッジベースの記事「Apache Log4j2 脆弱性 (Log4shell)」を参照し、CVE-2021-44228 および CVE-2021-45046 の両方の脆弱性に対するリスク緩和策を講じてください。

重要: 2021年12月19日リリースバージョンにすでにアップデートしている場合は、このナレッジベース記事に記載されている対策を行わないでください。

役立つリソース

  • 製品のアップデートをまだ行っていないか、2021年12月15日リリースのバージョンにアップデートされた場合は、ナレッジベースの記事「Apache Log4j2 脆弱性 (Log4shell)」をご確認ください。この記事には、CVE-2021-44228 および CVE-2021-45046 の両方の脆弱性のリスクを緩和する対策の手順が記載されています。
  • この問題に関する最新の情報は、Salesforce Trust の投稿を随時参照し、ご確認ください。
  • 技術的なご質問については、サポートチームがご対応しますので、サポートケースを作成してください。

お客様から信頼をお寄せいただいていることに感謝いたします。引き続き、お客様のセキュリティを最優先事項として取り組んでまいります。