Spring4Shell - CVE-2022-22963 및 CVE 2022-22965

Spring4Shell - CVE-2022-22963 및 CVE 2022-22965

Salesforce에서 신뢰는 가장 중요한 가치이며, Salesforce는 고객 데이터 보호를 매우 중요하게 생각합니다. 

Salesforce Trust 게시물에 약술된 대로, 현재 CVE-2022-22963 및 CVE 2022-22965에서 확인된 문제는 Tableau 제품에 영향이 없습니다. Salesforce가 CVE-2022-22963 및 CVE 2022-22965에 발표된 취약성에 계속 대응함에 따라 제품 상태가 업데이트될 수 있습니다.

Salesforce는 CVE-2022-22963 및 CVE 2022-22965에 언급된 보안 문제를 해결하기 위해 취약성 관리 프로세스에 따라 Salesforce 서비스에 패치를 적용하고 있습니다. 

Tableau Cloud가 업데이트되었으며 Tableau Server, Tableau Desktop, Tableau Bridge 업데이트를 릴리스 페이지에 사용할 수 있습니다. 해당 버전은 업그레이드된 Spring 프레임워크를 포함합니다. 

Salesforce는 변화를 계속 모니터링하면서 필요한 경우 추가 시정 조치를 이행할 것입니다.

업데이트의 경우 이 KB 기사를 참조하십시오.