Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Tableau Gallery で使用される Oracle NetSuite および SAP SuccessFactors コネクタが機密データを保存している可能性がある

公開日: Dec 9, 2022
説明

Tableau Gallery で使用される Oracle NetSuite および SAP SuccessFactors コネクタが、次の機密データをログ インフラストラクチャに保存している可能性があります。   

  • クライアント ID
  • 更新トークン 
  • アクセス トークン

この問題が原因で、ログにアクセスできる個人が、ユーザーの認証資格情報を利用して Oracle NetSuite や SAP SuccessFactors にアクセスし、データを抽出できる可能性があります。


 

Cause

当社製品の最近のセキュリティ レビューの過程で、Tableau Gallery で使用される特定のコネクタが、2021 年 7 月 22 日以降、機密データをお客様のログ インフラストラクチャに記録している可能性があることが確認されました。
解決策

Oracle NetSuite コネクタや SAP SuccessFactors コネクタに関するこの問題を解決するには、以下の手順を実行してください。 
 

コネクタを更新する

  • Tableau Desktop
    • cdata.netsuite.taco と cdata.sapsuccessfactors.taco のどちらかまたは両方をすべてのユーザー ディレクトリから削除します。
      • Windows: C:\Users[Windows ユーザー]\Documents\My Tableau Repository\Connectors
      • macOS: /Users/[ユーザー]/Documents/My Tableau Repository/Connectors
    • Tableau Desktop を再起動し、"追加のコネクタ" セクションからコネクタをインストールします。注: このインストールにより、Tableau Desktop は強制的に再起動します。
  • Tableau Prep Builder
    • cdata.netsuite.taco と cdata.sapsuccessfactors.taco のどちらかまたは両方をすべてのユーザー ディレクトリから削除します。
      • Windows: C:\Users[Windows ユーザー]\Documents\My Tableau Prep Repository\Connectors
      • macOS: /Users/[ユーザー]/Documents/My Tableau Prep Repository/Connectors
    • 更新された cdata.netsuite_20-0-7923.tacocdata.sapsuccessfactors_20-0-7923.taco のどちらかまたは両方を Tableau 拡張機能ギャラリーからダウンロードします。
    • 新しいファイルをユーザー ディレクトリにコピーします。
      • Windows: C:\Users[Windows ユーザー]\Documents\My Tableau Prep Repository\Connectors
      • macOS: /Users/[ユーザー]/Documents/My Tableau Prep Repository/Connectors
    • Tableau Prep を再起動します。
  • Tableau Server
    • cdata.netsuite.taco と cdata.sapsuccessfactors.taco のどちらかまたは両方を、それぞれの関連ノードのコネクタ ディレクトリから削除します。
    • 更新された cdata.netsuite_20-0-7923.tacocdata.sapsuccessfactors_20-0-7923.taco のどちらかまたは両方を Tableau 拡張機能ギャラリーからダウンロードします。
    • 新しいファイルを適切なコネクタ ディレクトリにコピーします。
      • Windows: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Connectors
      • Linux: /data/tabsvc/vizqlserver/Connectors

シークレットのローテーション

  • 漏洩したシークレットの悪用を防ぐために、Oracle NetSuite および SAP SuccessFactors ソース アプリケーションのドキュメントを参照してください。影響を受けるクライアント ID がシステムに接続するためのパーミッションを取り消すか、漏洩した更新トークンを取り消すのが有効なアプローチです。
  • OAuth プロバイダーからの指示に従って、既存のクライアント ID とシークレットを無効化してから、新しいものを生成します。

​​​ログをパージしてワークブック接続を更新する

シークレットを削除するには、以下の手順に従います。
  • 影響を受けるバージョンのコネクタを使用して作成された既存のワークブックの接続プロパティを編集し、もう一度保存します。認証プロパティを編集することによって、侵害されたシークレットを削除し、ワークブックをもう一度保存することができます。[データ ソース] タブでソースを右クリックし、[接続の編集] を選択し、新しい認証資格情報を入力してもう一度保存します。
  • 影響を受ける日付範囲 (2021 年 7 月 22 日から現在まで) の間に Tableau によって生成されたログ ファイルを検索します。シークレットは v-oauthaccesstoken、v-oauthclientid、v-oauthclientsecret の各プロパティの値として出力されます。
  • Tableau Server で、tsm maintenance コマンドを使用して、影響を受ける日付範囲のログ ファイルをパージします。

リスクの特定、ログのパージ、ワークブック接続の更新について、詳しくは Tableau テクニカル サポートにお問い合わせください。
ナレッジ記事番号

001474461

 
読み込み中
Salesforce Help | Article