Spring4Shell - CVE-2022-22963 および CVE 2022-22965

Spring4Shell - CVE-2022-22963 および CVE 2022-22965

Salesforce にとって信頼は最も重要な価値です。私たちはお客様のデータを保護することを真剣に考えています。 

Salesforce Trust の投稿で説明されているように、CVE-2022-22963 および CVE 2022-22965 で現在識別されている問題による Tableau 製品への影響はありません。CVE-2022-22963 および CVE 2022-22965 で告知されている脆弱性に対する弊社の継続的な対応に基づいて、製品のステータスが更新される場合があります。

Salesforce では、CVE-2022-22963 および CVE 2022-22965 で言及しているセキュリティの問題に対処するために、弊社の脆弱性管理プロセスに従って Salesforce サービスにパッチを適用しています。 

Tableau Cloud を更新し、Tableau Server、Tableau Desktop、Tableau Bridge のアップデートをリリースページで公開しています。これらのバージョンには、アップグレードされた Spring フレームワークが含まれています。 

弊社では、これからも状況の変化を注視し、必要に応じて追加の是正措置を実施してまいります。

最新情報については、こちらの KB 記事を参照してください。