Vulnerabilidad Log4j2 de Apache (Log4shell) - Pasos de mitigación de Tableau Bridge

Opción 1: Actualizar Tableau

• Tableau Bridge 20214.21.1214.2057

La versión del producto Tableau del 19 de diciembre de 2021 integró la versión 2.16 de Log4j, que desactiva la consulta JNDI de forma predeterminada. Esta acción soluciona tanto CVE-2021-44228 como CVE-2021-45046.

• Tableau Bridge 20214.21.1109.1748+

Al actualizar la versión del producto del 19 de diciembre de 2021, estará abordando los problemas de seguridad identificados en estos momentos en CVE-2021-44228 y CVE-2021-45046.

Opción 2: Ejecutar los pasos de mitigación detallados en la Opción 2 si:

• Actualizó a la versión del producto del 15 de diciembre de 2021 y no puede actualizar a una más reciente (por estar fuera de mantenimiento, fuera del plazo de actualización de una empresa, etc.).
• Tiene una versión afectada (cualquier versión de producto publicada antes del 15 de diciembre de 2021) y no puede actualizar a una más reciente.
• Esto solo se admite para las versiones 2020.1 y más recientes

Tableau Bridge

1. Descargue e instale 7zip en c:\7zip
2. Abra la ventana administrativa de PowerShell
3. Cambie el directorio a su directorio bin de Tableau Bridge. De forma predeterminada C:\Program Files\Tableau\Tableau Bridge\bin

cd C:\Program Files\Tableau\Tableau Bridge\bin 

4. Desactive ReadOnly en jdbcserver.jar

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $false 

5. Desactive ReadOnly en oauthservice.jar

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $false

6. Elimine JndiLookup.class de jdbcserver.

c:\7zip\7z d jdbcserver.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r 

7. Elimine JndiLookup.class de oauthservice.

c:\7zip\7z d oauthservice.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $true 

9. Vuelva a activar ReadOnly en oauthservice.jar

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $true 

10. Cambie el directorio a su directorio bin32 de Tableau Bridge. De forma predeterminada C:\Program Files\Tableau\Tableau Bridge\bin32

cd C:\Program Files\Tableau\Tableau Bridge\bin32

11. Desactive ReadOnly en jdbcserver.jar

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $false

12. Desactive ReadOnly en oauthservice.jar

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $false

13. Elimine JndiLookup.class de jdbcserver.

c:\7zip\7z d jdbcserver.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r 

14. Elimine JndiLookup.class de oauthservice.

c:\7zip\7z d oauthservice.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r

15. Vuelva a activar ReadOnly en jdbcserver.jar

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $true

16. Vuelva a activar ReadOnly en oauthservice.jar

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $true
 

Se han eliminado los archivos necesarios para la verificación:
1) Vuelva a ejecutar todos los pasos anteriores en orden.
2) Si los resultados de los comandos para eliminar los archivos JndiLookup.class (pasos 6, 7, 13 y 14) no contienen un elemento “Eliminar datos de archivo comprimido” cuando repite este paso, la clase ya no está presente y los pasos de mitigación pueden considerarse completos. 

Ejemplo:
Cuando el archivo se elimina por primera vez, habrá un elemento “Eliminar datos de archivo comprimido” presente:


La segunda vez que se ejecuten los comandos, el elemento “Eliminar datos de archivo comprimido” no estará presente: