Option 1: Tableau aktualisieren

Mit den Tableau-Produktversionen vom 15. Dezember 2021 wurden die Log4j2-Dateien auf Version 2.15 aktualisiert. Möglicherweise sind noch Diagnose- oder Hilfskomponenten vorhanden. Wir haben das Risiko bei diesen ausstehenden Komponenten durch Konfigurationsänderungen verringert, die die anfällige JNDI-Suchfunktion deaktivieren.

• Tableau Server 2021.4.1, 2021.3.5, 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Desktop 2021.4.1, 2021.3.5 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Prep Builder 2021.4.2
• Tableau Public Desktop Client 2021.4.1
• Tableau Reader 2021.4.1
• Tableau Bridge 20214.21.1214.2057

Die Tableau-Produktversionen vom 19. Dezember 2021 haben die Log4j-Version 2.16 integriert, in der die JNDI-Suche standardmäßig deaktiviert ist. Diese Aktion betrifft CVE-2021-44228 und CVE-2021-45046.

• Tableau Server 2021.4.2+, 2021.3.6+, 2021.2.7+, 2021.1.10+, 2020.4.13+
• Tableau Desktop 2021.4.2+, 2021.3.6+, 2021.2.7+, 2021.1.10+, 2020.4.13+
• Tableau Prep Builder 2021.4.4+ (Version vom 18. Januar 2022 oder neuer).
• Tableau Public Desktop Client 2021.4.2+
• Tableau Reader 2021.4.2+
• Tableau Bridge 20214.21.1109.1748+

Wenn Sie auf die Produktversionen vom 19. Dezember 2021 aktualisieren, beheben Sie die Sicherheitsprobleme, die derzeit in CVE-2021-44228 und CVE-2021-45046 identifiziert wurden.
 

Option 2: Führen Sie die in Option 2 beschriebenen Problemumgehungsschritte durch, wenn:

• Sie auf die Produktversionen vom 15. Dezember 2021 aktualisiert haben und nicht auf eine neuere Version aktualisieren können (außerhalb von Wartung, außerhalb eines Unternehmenswartungsfensters usw.)
• Sie eine betroffene Version verwenden (eine Produktversion, die vor dem 15. Dezember 2021 veröffentlicht wurde) und nicht auf eine neuere Version aktualisieren können

Option 2 – Links zu Problemumgehungsschritten nach Tableau-Produkt:

• Tableau Server Problemumgehungsschritte
• Tableau Desktop Problemumgehungsschritte
• Tableau Prep Builder Problemumgehungsschritte
• Tableau Bridge Problemumgehungsschritte