Neuigkeiten zur Schwachstelle bei Apache Log4j2

Hinweis des Herausgebers: Stand 20. Dezember 2021, 5:00 Uhr MEZ

Tableau hat die Sicherheitsschwachstelle bei der Protokollierungsbibliothek Apache Log4j2 für Java-Anwendungen untersucht. Wir möchten uns bei Ihnen für Ihre Geduld und Ihr Vertrauen bedanken – unser Team arbeitet rund um die Uhr an einer Lösung für das Problem, denn die Sicherheit unserer Kunden hat für Tableau höchste Priorität.

Wir werden auch weiterhin technische Ressourcen bereitstellen. Außerdem möchten wir Sie über Maßnahmen informieren, die Sie zum eigenen Schutz ergreifen können. Hier unser neuestes Status-Update:

Zur Behebung der aktuellen Sicherheitsschwachstellen CVE-2021-44228 und CVE-2021-45046 führen Sie bitte ein Update auf die neueste Version Ihrer On-Premise-Produkte durch.

Wie geht es jetzt weiter?

Am 19. Dezember 2021 haben wir ein Produkt-Update für alle Versionen von Tableau-Produkten bereitgestellt, die aktuell von den Schwachstellen CVE-2021-44228 und CVE-2021-45046 betroffen sind. Der Status für Tableau Online kann in der Salesforce Trust-Nachricht eingesehen werden.

Falls Ihr Produkt auf dem Versionsstand vom 15. Dezember 2021 oder früher ist, führen Sie bitte die im Knowledgebase-Artikel Apache Log4j2 vulnerability (Log4shell) (Apache Log4j2-Schwachstelle [Log4shell]) beschriebenen Schritte durch, um die Schwachstellen CVE-2021-44228 und CVE-2021-45046 zu beheben.

WICHTIGER HINWEIS: Die in diesem Artikel beschriebenen Schritte sollten nicht ausgeführt werden, wenn Sie bereits ein Update auf die Version vom 19. Dezember 2021 vorgenommen haben.

Nützliche Ressourcen

  • Benutzer, die ihre Produkte noch nicht aktualisiert haben oder die Version vom 15. Dezember 2021 verwenden, möchten wir auf den Knowledgebase-Artikel Apache Log4j2 vulnerability (Log4shell) (Apache Log4j2-Schwachstelle [Log4shell]) verweisen. Dieser Artikel enthält eine Anleitung zur Behebung der Schwachstellen CVE-2021-44228 und CVE-2021-45046.
  • Aktuelle Informationen zu diesem Vorfall finden Sie in der Salesforce Trust-Nachricht.
  • Bei technischen Fragen empfehlen wir Ihnen, einen Supportfall zu erstellen. Unser Support-Team hilft Ihnen jederzeit gerne weiter.

Wir bedanken uns für Ihr Vertrauen und versichern Ihnen, dass Ihre Sicherheit für uns an erster Stelle steht.

Blog abonnieren