Apache Log4j2 취약점에 대한 업데이트

편집자 주: 2021년 12월 19일 오후 8:00(태평양 표준시) 기준으로 업데이트됨

Tableau는 Java 기반 로깅 유틸리티, Apache Log4j2와 관련된 보안 문제를 조사해 왔습니다. 고객 여러분의 인내와 신뢰에 감사드립니다. 고객의 보안은 Tableau의 제일 우선순위이며 이 취약점 해결을 위해 24시간 체제로 노력하고 있습니다.

계속하여 기술 리소스를 공유하면서 보안 태세 강화를 위해 취할 수 있는 조치를 모든 분께 알려드리고자 합니다. 다음은 마지막으로 업데이트된 상황입니다.

CVE-2021-44228 및 CVE-2021-45046의 현 보안 취약점을 해결하려면 온프레미스 제품을 최신 버전으로 업데이트해 주십시오.

현재 상황

2021년 12월 19일 자로 CVE-2021-44228 및 CVE-2021-45046 취약점을 해결하기 위해 현재 영향받는 모든 Tableau 제품의 버전에 대한 제품 업데이트를 출시했습니다. Tableau Online 상태는 Salesforce trust 게시물에서 확인할 수 있을 것입니다.

마지막 업데이트가 2021년 12월 15일 릴리스 혹은 그 이전에 이뤄졌으면 Apache Log4j2 취약점(Log4shell) 기술 자료 문서에 나와 있는 CVE-2021-44228 및 CVE-2021-45046 취약점을 완화하기 위한 단계를 따라주십시오.

중요 사항: 2021년 12월 19일 릴리스로 업데이트한 경우에는 이 문서에 제공된 단계를 사용하시면 안 됩니다.

유용한 리소스

  • 제품을 업데이트하지 않았거나 2021년 12월 15일 릴리스로 업데이트한 경우 Apache Log4j2 취약점(Log4shell) 기술 자료 문서를 확인하십시오. 이 문서에는 CVE-2021-44228 및 CVE-2021-45046 둘 다를 완화하는 단계가 들어 있습니다.
  • 이 인시던트에 대한 최신 소식은 Salesforce Trust 게시물을 계속 확인해 주십시오.
  • 기술 관련 질문이 있으시면 사례를 생성하여 기꺼이 도와드릴 Tableau 지원 팀에 문의해 주십시오.

계속해서 고객의 보안을 최우선순위로 삼고 있는 Tableau를 신뢰해 주셔서 감사합니다.

블로그 구독