Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ACL なしで Apache Zookeeper の既定のノードにアクセス可能

公開日: Apr 9, 2024
説明
Qualys セキュリティ スキャン ソフトウェアにより、Tableau Server 上の Zookeeper に QID-38780 "Apache Zookeeper Common/Default Nodes Accessible Without ACL" (Apache Zookeeper の共通/既定ノードに ACL なしでアクセス可能) の脆弱性フラグが設定されました。

Cause

Qualys 脆弱性スキャナーにより、Tableau Server ノード上の ZooKeeper に "ACL なしでアクセス可能" フラグが設定されました。  これを修正するには、Tableau Server クラスターに含まれていないコンピューターから ZooKeeper のポートにアクセスできないようにします。
解決策

クラスター内のノード間で Tableau Server 内部通信をセキュリティで保護するためには、ファイアウォールなどのネットワーク セキュリティを使用してクラスターを外部トラフィックから保護する必要があります。

Tableau Server では、クォーラムに参加するときに新しい Zookeeper ノードを認証しないため、外部通信から保護されるポートのセットに Zookeeper のポートが含まれている必要があります。下記リンク先のドキュメントで、これらのポートのセキュリティ強化と構成について説明しています。

Tableau Server - セキュリティ強化:
https://help.tableau.com/current/server/ja-jp/security_harden.htm

Tableau Server - ポート:
https://help.tableau.com/current/server/en-us/ports.htm

その他のリソース

Zookeeper のセキュリティの詳細情報については、次のリンクを参照してください。

Apache Zookeeper
https://zookeeper.apache.org/security.html

ナレッジ記事番号

001534197

 
読み込み中
Salesforce Help | Article