Loading

Tableau Server は Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE に影響されない

公開日: Jun 6, 2023
説明
CVE-2021-44228
セキュリティ スキャンは、Tableau Server 内の Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE の脆弱性を示す可能性があります。
 

Cause

リモート ホストで実行されている Apache Solr のバージョンが 7.4.0 ~ 7.7.3 または 8.0.0 ~ 8.11.0 以上である場合、セキュリティ スキャンを実行すると、RCE の脆弱性に関するフラグが Tableau Server ソフトウェアに付けられる可能性があります。
解決策

Tableau Server では現在、Apache Solr 8.10 を使用します。これは、Log4J バージョン 2.14.1/CVE-2021-44228 に対して脆弱であるというフラグが付けられる可能性があります。 ただし、現在の Tableau 製品では、CVE-2021-44228 に対して脆弱である既定の Log4J バージョン 2.14.1 コンポーネントを使用しません。 Tableau の log4j コンポーネントは脆弱でないバージョンにアップグレードされているため、Tableau はこの脆弱性の影響を受けません。

Apache Log4j2 の脆弱性 (Log4shell) に関する、移行およびアップグレード時のすべてのガイダンスに従っていることを確認してください。

この問題に関してさらに懸念がある場合は、security@salesforce.com までメールでお問い合わせください。

ナレッジ記事番号

001498523

 
読み込み中
Salesforce Help | Article