关于 Apache Log4j2 漏洞的更新

编者注：2021 年 12 月 19 日太平洋时间晚上 8 点更新

Tableau 一直在调查与基于 Java 的日志记录实用程序 Apache Log4j2 相关的安全问题。我们要感谢客户的耐心和信任 — 我们的团队正在为了解决漏洞问题而日以继夜地工作，因为确保您的安全是我们的首要任务。

我们将继续共享技术资源，同时我们希望确保每个人都了解自己可以采取哪些措施来改善安全状况。以下是我们最新的状态更新：

为了解决 CVE-2021-44228 和 CVE-2021-45046 中指出的现有安全漏洞，请将本地部署的产品更新到最新版本。

当前的情况

截至 2021 年 12 月 19 日，我们已针对当前受影响的 Tableau 产品的所有版本发布了产品更新，用来解决 CVE-2021-44228 和 CVE-2021-45046 漏洞。Tableau Online 的状态可在 Salesforce Trust 贴文中查看。

如果您上次更新到了 2021 年 12 月 15 日或之前的版本，请采取我们在 Apache Log4j2 漏洞 (Log4shell) 知识库文章中介绍的措施来缓解 CVE-2021-44228 和 CVE-2021-45046 漏洞问题。

重要说明：如果您已更新到 2021 年 12 月 19 日的版本，则不应执行这篇文章中介绍的步骤。

实用资源

• 对于已更新至 2021 年 12 月 15 日产品版本以及尚未更新产品的用户，请参阅 Apache Log4j2 漏洞 (Log4shell) 知识库文章。这篇文章包含可用于缓解 CVE-2021-44228 和 CVE-2021-45046 漏洞的步骤。
• 要及时了解此事件，请关注 Salesforce Trust 贴文。
• 如果您有技术问题，请通过创建案例来联系我们的支持团队，该团队乐意为您提供帮助。

感谢您对我们的信任，我们会继续将确保您的安全视为我们的首要任务。