Atualização sobre a vulnerabilidade na Apache Log4j2

Nota do editor: atualizada em 19 de dezembro de 2021 às 20h (horário do Pacífico)

A Tableau está investigando a falha de segurança associada à biblioteca de registro Java, Apache Log4j2. Agradecemos aos nossos clientes por sua paciência e confiança. Nossa equipe está trabalhando ininterruptamente para mitigar essa vulnerabilidade, pois a sua segurança é nossa maior prioridade.

Conforme seguimos compartilhando recursos técnicos, queremos garantir que todos estejam a par das ações que podem ser tomadas para melhorar sua postura de segurança. Segue a nossa atualização mais recente:

Para enfrentar as vulnerabilidades de segurança atuais em CVE-2021-44228 e CVE-2021-45046 atualize para a versão mais recente dos produtos instalados na infraestrutura local.

O que está acontecendo agora

Em 19 de dezembro de 2021, liberamos uma atualização para todas as versões de produtos da Tableau afetadas no momento para mitigar as vulnerabilidades em CVE-2021-44228 e CVE-2021-45046. O status do Tableau Online pode ser consultado no Status do Salesforce Trust.

Se a sua versão mais recente é de 15 de dezembro de 2021 ou anterior, siga os passos descritos no artigo Vulnerabilidade Apache Log4j2 (Log4shell) da nossa base de dados de conhecimento para mitigar as vulnerabilidades CVE-2021-44228 e CVE-2021-45046.

OBSERVAÇÃO IMPORTANTE: Os passos descritos nesse artigo não devem ser executados se você já tiver atualizado para a versão de 19 de dezembro de 2021.

Recursos úteis

  • Se você ainda não atualizou seus produtos ou atualizou para a versão de 15 de dezembro de 2021, leia o artigo Vulnerabilidade Apache Log4j2 (Log4shell) na base de dados de conhecimento. Esse artigo descreve os passos para mitigar ambas as vulnerabilidades, CVE-2021-44228 e CVE-2021-45046.
  • Para se manter a par desse incidente, acompanhe o Status do Salesforce Trust
  • Se você tiver uma dúvida técnica, abra um caso de suporte. Nossa equipe de suporte terá o maior prazer em ajudar.

Agradecemos a confiança depositada em nós. Sua segurança é nossa prioridade máxima.

Assine nosso blog