Apache Log4j2 취약점에 대한 업데이트

편집자 주: 2021년 12월 19일 오후 8:00(태평양 표준시) 기준으로 업데이트됨

Tableau는 Java 기반 로깅 유틸리티, Apache Log4j2와 관련된 보안 문제를 조사해 왔습니다. 고객 여러분의 인내와 신뢰에 감사드립니다. 고객의 보안은 Tableau의 제일 우선순위이며 이 취약점 해결을 위해 24시간 체제로 노력하고 있습니다.

계속하여 기술 리소스를 공유하면서 보안 태세 강화를 위해 취할 수 있는 조치를 모든 분께 알려드리고자 합니다. 다음은 마지막으로 업데이트된 상황입니다.

CVE-2021-44228 및 CVE-2021-45046의 현 보안 취약점을 해결하려면 온프레미스 제품을 최신 버전으로 업데이트해 주십시오.

현재 상황

2021년 12월 19일 자로 CVE-2021-44228 및 CVE-2021-45046 취약점을 해결하기 위해 현재 영향받는 모든 Tableau 제품의 버전에 대한 제품 업데이트를 출시했습니다. Tableau Online 상태는 Salesforce trust 게시물에서 확인할 수 있을 것입니다.

마지막 업데이트가 2021년 12월 15일 릴리스 혹은 그 이전에 이뤄졌으면 Apache Log4j2 취약점(Log4shell) 기술 자료 문서에 나와 있는 CVE-2021-44228 및 CVE-2021-45046 취약점을 완화하기 위한 단계를 따라주십시오.

중요 사항: 2021년 12월 19일 릴리스로 업데이트한 경우에는 이 문서에 제공된 단계를 사용하시면 안 됩니다.

유용한 리소스

제품을 업데이트하지 않았거나 2021년 12월 15일 릴리스로 업데이트한 경우 Apache Log4j2 취약점(Log4shell) 기술 자료 문서를 확인하십시오. 이 문서에는 CVE-2021-44228 및 CVE-2021-45046 둘 다를 완화하는 단계가 들어 있습니다.
이 인시던트에 대한 최신 소식은 Salesforce Trust 게시물을 계속 확인해 주십시오.
기술 관련 질문이 있으시면 사례를 생성하여 기꺼이 도와드릴 Tableau 지원 팀에 문의해 주십시오.

계속해서 고객의 보안을 최우선순위로 삼고 있는 Tableau를 신뢰해 주셔서 감사합니다.

Subscribe to our blog

받은 편지함에서 최신 Tableau 업데이트를 받으십시오.

이름

성

비즈니스 이메일

국가/지역

등록하면 개인정보 보호정책에 설명된 대로 Salesforce가 귀하의 개인 데이터를 처리하는 것에 동의하는 것이 됩니다.