Apache Log4j2 安全漏洞的更新

編註:更新截至太平洋時間 2021 年 12 月 19 日晚上 8:00

Tableau 持續調查 Java 型日誌記錄公用程式 Apache Log4j2 相關的安全性問題。感謝客戶的耐心和信任,我們的團隊正不眠不休努力解決這個問題,因為您的安全是我們的首要之務。

隨著我們繼續共享技術資源,我們希望確保每個人都瞭解為了強化本身的安全機制而能夠採取的措施。最新的狀態更新如下:

為了解決 CVE-2021-44228 與 CVE-2021 中目前發現的安全性漏洞,請將內部部署產品更新到最新版本品。

最新消息

為了解決 CVE-2021-44228 與 CVE-2021-45046 安全漏洞,截至 2021 年 12 月 19 日,我們已經針對目前所有受影響的 Tableau 產品版本發佈了產品更新。您可以參閱 Salesforce Trust 文章,瞭解 Tableau Online 的狀態。

如果您的最新更新是 2021 年 12 月 15 日推出的版本或更早的版本,請採取相關步驟來降低 Apache Log4j2 安全漏洞 (Log4shell) 知識庫文章中所列之 CVE-2021-44228 與 CVE-2021-45046 安全漏洞所帶來的影響。

重要注意事項:如果您已經更新至 2021 年 12 月 19 日的版本,請不要依照本文所列之步驟進行更新。

實用資源

  • 如果您尚未更新產品,或是已經更新至 2021 年 12 月 15 日的版本,請參閱 Apache Log4j2 安全漏洞 (Log4shell) 知識庫文章。這篇文章提供相關步驟,可以協助您降低 CVE-2021-44228 與 CVE-2021-45046 安全漏洞所帶來的影響。
  • 如要掌握此事件的最新動態,請追蹤 Salesforce Trust 文章提供的最新消息。
  • 如果您有技術問題,請聯絡我們的支援團隊,他們會很樂意協助建立案例

感謝您對我們的信任,我們會持續將您的安全視為我們的首要之務。