Loading

Tableau 보안 알림 - Server-Side Request Forgery

게시 일자: Sep 7, 2023
상세 설명
2023년 8월 1일에 Tableau는 모든 활성 Tableau Server 계정의 포털 관리자와 보안 담당자에게 Tableau Server의 SSRF(server-side request forgery) 취약성에 대한 이메일을 보냈습니다. 이 취약성으로 인해 Tableau Server의 인스턴스에 인증할 수 있는 악의적인 행위자가 인증이 필요하지 않은 Tableau Server의 네트워크에 호스팅된 데이터에 액세스할 수 있습니다. Tableau는 CVSSv3 점수를 7.7로 지정했습니다.
솔루션
2023년 8월 1일에 Tableau는 새 버전의 Tableau Server를 출시하고 공개 다운로드를 위해 웹 사이트에서 영향을 받는 모든 Tableau Server 버전을 제거했습니다. 출시된 버전에는 2023.1.4, 2022.3.8, 2022.1.16, 2021.4.20, 2021.3.25가 포함됩니다. Tableau Server 유지 관리 버전 페이지에서 다운로드할 수 있습니다.
Knowledge 기사 번호

001534936

 
로드 중
Salesforce Help | Article