Spring4Shell - CVE-2022-22963 e CVE 2022-22965

Spring4Shell - CVE-2022-22963 e CVE 2022-22965

Per Salesforce, l'affidabilità è il valore più importante e prendiamo molto sul serio la protezione dei dati dei clienti. 

Come indicato nel post di Salesforce Trust, i prodotti Tableau non sono interessati dai problemi attualmente identificati in CVE-2022-22963 e CVE 2022-22965. Lo stato del prodotto potrebbe essere aggiornato in base alla nostra continua risposta alle vulnerabilità annunciate in CVE-2022-22963 e CVE 2022-22965.

Salesforce segue il nostro processo di gestione delle vulnerabilità applicando patch ai propri servizi, per risolvere i problemi di sicurezza a cui si fa riferimento in CVE-2022-22963 e CVE 2022-22965. 

Tableau Cloud è stato aggiornato e gli aggiornamenti per Tableau Server, Tableau Desktop e Tableau Bridge sono ora disponibili nella nostra pagina di rilascio. Queste versioni contengono il framework Spring con l'upgrade. 

Continueremo il monitoraggio delle modifiche e l'implementazione di ulteriori azioni di correzione in base alle necessità.

Per gli aggiornamenti, fare ancora riferimento a questo articolo KB.