Actualización sobre la vulnerabilidad de Apache Log4j2

Nota del editor: actualizado el 19 de diciembre de 2021 a las 20:00 (PT)

Tableau ha estado investigando el problema de seguridad asociado con la utilidad de registro basada en Java Apache Log4j2. Queremos agradecer a nuestros clientes su paciencia y confianza. Nuestro equipo trabaja sin descanso para abordar esta vulnerabilidad porque su seguridad es nuestra máxima prioridad.

Según vayamos compartiendo recursos técnicos, queremos asegurarnos de que todos conozcan las medidas que pueden tomar para mejorar sus prácticas de seguridad. La siguiente es nuestra actualización de estado más reciente:

Para abordar las vulnerabilidades de seguridad actuales de CVE-2021-44228 y CVE-2021-45046, actualice a la nueva versión todos los productos que tenga implementados en las instalaciones físicas.

¿Qué está sucediendo?

El 19 de diciembre de 2021, lanzamos una actualización del producto para todas las versiones de productos de Tableau afectadas actualmente a fin de abordar las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Puede consultar la información sobre el estado de Tableau Online en la publicación de Salesforce Trust.

Si su última actualización es la versión del 15 de diciembre de 2021 o una anterior, siga los pasos para mitigar las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046 que se detallan en nuestro artículo de la base de conocimientos Apache Log4j2 vulnerability (Log4shell) (Vulnerabilidad de Apache Log4j2 [Log4shell]).

NOTA IMPORTANTE: Si ya actualizó a la versión del 19 de diciembre de 2021, no deberá seguir los pasos que se indican en este artículo.

Recursos útiles

  • Aquellas personas que no hayan actualizado sus productos o tengan la versión del producto del 15 de diciembre de 2021, deberán consultar el artículo de la base de conocimientos Apache Log4j2 vulnerability (Log4shell) (Vulnerabilidad de Apache Log4j2 [Log4shell]). En este artículo, se detallan los pasos que debe seguir para mitigar CVE-2021-44228 y CVE-2021-45046.
  • Para mantenerse informado de las últimas novedades relativas a este incidente, consulte la publicación de Salesforce Trust.
  • Si tiene alguna pregunta de carácter técnico, comuníquese con nuestro equipo de soporte, que estará encantado de ayudarlo a crear una incidencia.

Agradecemos su confianza en nosotros mientras continuamos haciendo de su seguridad nuestra máxima prioridad.

Suscribirse a nuestro blog