Tableau-Sicherheitsbenachrichtigung - Server-Side Request Forgery

Veröffentlichungsdatum: Sep 7, 2023

Beschreibung

Am 1. August 2023 schickte Tableau eine E-Mail an Portaladministratoren und Sicherheits-Ansprechpartner für alle aktiven Tableau Server-Konten über eine Schwachstelle durch serverseitige Anforderungsfälschung (Server-side request forgery, SSRF) in Tableau Server, die zulassen könnte, dass ein böswilliger Akteur mit der Fähigkeit, sich in Ihrer Instanz von Tableau Server zu authentifizieren, auf Daten zugreifen könnte, die im Netzwerk Ihrer Tableau Server-Instanz bereitgestellt werden und keine Authentifizierung erfordern. Tableau hat eine CVSSv3-Bewertung von 7,7 zugewiesen.

Lösung

Am 1. August 2023 hat Tableau eine neue Version von Tableau Server veröffentlicht und alle betroffenen Versionen von Tableau Server für öffentlichen Download von unserer Website entfernt. Die veröffentlichten Versionen sind: 2023.1.4, 2022.3.8, 2022.1.16, 2021.4.20 und 2021.3.25, die zum Download auf der Tableau Server-Seite Wartungsupdate zur Verfügung stehen.

Nummer des Knowledge-Artikels

001534936

Konnten Sie Ihr Problem mithilfe dieses Artikels lösen?

Geben Sie uns Feedback, damit wir uns verbessern können.

Tableau-Sicherheitsbenachrichtigung - Server-Side Request Forgery

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List