Loading

Tableau Gallery에서 사용하는 Oracle NetSuite 및 SAP SuccessFactors 커넥터가 민감한 데이터를 저장할 수 있음

게시 일자: Dec 9, 2022
상세 설명

Tableau Gallery에서 사용하는 Oracle NetSuite 및 SAP SuccessFactors 커넥터가 다음과 같은 민감한 데이터를 로깅 인프라에 저장할 수 있습니다.   

  • 클라이언트 ID
  • 토큰 새로 고침 
  • 액세스 토큰

이 문제로 인해 로그 액세스 권한이 있는 개인이 사용자의 자격 증명을 이용하여 Oracle NetSuite 및/또는 SAP SuccessFactors에 액세스하고 데이터를 추출할 수 있습니다.


 

Cause

최근 제품 보안 검토 중에 Tableau Gallery에서 사용하는 특정 커넥터가 2021년 7월 22일부터 민감한 데이터를 로깅 인프라에 로깅할 수 있는 것으로 확인되었습니다.
솔루션

Oracle NetSuite 및/또는 SAP SuccessFactors 커넥터의 경우, 이 문제를 해결하려면 다음 작업을 수행합니다. 
 

커넥터 업데이트

  • Tableau Desktop
    • cdata.netsuite.taco 및/또는 cdata.sapsuccessfactors.taco를 모든 사용자 디렉터리에서 삭제합니다.
      • Windows: C:\Users[Windows 사용자]\문서\내 Tableau 리포지토리\커넥터
      • macOS: /Users/[사용자]/도큐멘트/내 Tableau 리포지토리/커넥터
    • Tableau Desktop을 다시 시작하고 커넥터를 “Additional Connectors(추가 커넥터)” 섹션에서 설치합니다. 참고: 설치하면 Tableau Desktop이 강제로 다시 시작됩니다.
  • Tableau Prep Builder
    • cdata.netsuite.taco 및/또는 cdata.sapsuccessfactors.taco를 모든 사용자 디렉터리에서 삭제합니다.
      • Windows: C:\사용자[Windows 사용자]\문서\내 Tableau Prep 리포지토리\커넥터
      • macOS: /Users/[사용자]/도큐멘트/내 Tableau Prep 리포지토리/커넥터
    • 업데이트된 cdata.netsuite_20-0-7923.taco 및/또는 cdata.sapsuccessfactors_20-0-7923.taco를 Tableau 확장 프로그램 갤러리에서 다운로드합니다.
    • 새 파일을 사용자 디렉터리에 복사합니다.
      • Windows: C:\사용자[Windows 사용자]\문서\내 Tableau Prep 리포지토리\커넥터
      • macOS: /Users/[사용자]/도큐멘트/내 Tableau Prep 리포지토리/커넥터
    • Tableau Prep을 다시 시작합니다.
  • Tableau Server
    • cdata.netsuite.taco 및/또는 cdata.sapsuccessfactors.taco를 각 관련 노드의 커넥터 디렉터리에서 삭제합니다.
    • 업데이트된 cdata.netsuite_20-0-7923.taco 및/또는 cdata.sapsuccessfactors_20-0-7923.taco를 Tableau 확장 프로그램 갤러리에서 다운로드합니다.
    • 새 파일을 해당하는 커넥터 디렉터리에 복사합니다.
      • Windows: C:\ProgramData\Tableau\Tableau Server\data\tabsvc\vizqlserver\Connectors
      • Linux: /data/tabsvc/vizqlserver/Connectors

암호 순환 변경

  • Oracle NetSuite 및 SAP SuccessFactors 원본 응용 프로그램 설명서를 참조하여 유출된 암호의 남용을 방지합니다. 영향을 받는 클라이언트 ID의 시스템 연결 권한을 취소하거나 유출된 새로 고침 토큰을 취소하는 방법을 사용할 수 있습니다.
  • OAuth 제공업체의 지침에 따라 기존 클라이언트 ID 및 암호의 효력을 중지한 후 새 ID 및 암호를 생성합니다.

​​​로그를 삭제하고 통합 문서 연결 업데이트

아래 절차에 따라 암호를 제거합니다.
  • 영향을 받는 커넥터 버전을 사용하여 만든 기존 통합 문서의 연결 속성을 편집하고 다시 저장합니다. 인증 속성을 편집하여 유출된 암호를 제거하고 통합 문서를 다시 저장할 수 있습니다. 데이터 원본 탭에서 원본을 마우스 오른쪽 단추로 클릭하고 “Edit Connection(연결 편집)”을 선택합니다. 새 자격 증명을 입력하고 다시 저장합니다.
  • 영향을 받는 날짜 범위(2021년 7월 22일 ~ 현재)에 해당하는 Tableau 생성 로그 파일을 검색합니다. 암호가 다음 속성의 값으로 표시됩니다. v-oauthaccesstoken, v-oauthclientid 및 v-oauthclientsecret
  • Tableau Server에서 tsm maintenance commands를 사용해 영향을 받는 날짜 범위의 로그 파일을 삭제합니다.

위험 확인, 로드 삭제 및 통합 문서 업데이트 연결에 대한 추가 지침은 Tableau 기술 지원에 문의하세요.
Knowledge 기사 번호

001474461

 
로드 중
Salesforce Help | Article