解決策

オプション１：Tableauを更新する

• ライセンスのメンテナンス期間が有効なお客様は、影響のあるバージョン（2021/12/15より前のすべてのバージョン)からアップデートしていない場合、または2021/12/15の製品リリースにアップデートしている場合は、より新しいバージョンリリースの該当製品にアップデートしてください。

2021/12/15のTableau製品リリースにて、Log4j2のファイルがバージョン2.15に更新されました。まだ付属のコンポーネントが残っている可能性があります。それらのコンポーネントに対して影響を軽減させるためJNDIの機能を無効にする変更をしました。

• Tableau Server 2021.4.1, 2021.3.5, 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Desktop 2021.4.1, 2021.3.5 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Prep Builder 2021.4.2
• Tableau Public Desktop Client 2021.4.1
• Tableau Reader 2021.4.1
• Tableau Bridge 20214.21.1214.2057

2021/12/19のTableau製品リリースにて、Log4j 2.16が組み込まれJNDJの機能がデフォルトで無効になりました。これによりCVE-2021-44228 と CVE-2021-45046 に対する対応がされています。

• Tableau Server 2021.4.2, 2021.3.6, 2021.2.7, 2021.1.10, 2020.4.13
• Tableau Desktop 2021.4.2, 2021.3.6, 2021.2.7, 2021.1.10, 2020.4.13
• Tableau Prep Builder 2021.4.3
• Tableau Public Desktop Client 2021.4.2
• Tableau Reader 2021.4.2
• Tableau Bridge 20214.21.1109.1748

上記2021/12/19の製品リリースにアップグレードすることで、CVE-2021-44228 及び CVE-2021-45046で判明しているセキュリティ問題に対応できます。
 

オプション２：下記の場合はオプション2の改善手順を実行してください。

• 2021/12/15の製品リリースにアップデートしたが、より新しい製品リリースにアップデートできない場合（メンテナンス契約や期限が切れている場合など）。
• 影響のあるバージョン（2021/12/15より前のすべてのバージョン)を使用していて、より新しい製品リリースにアップデートできない場合。

オプション２：各Tableau製品についての改善手順へのリンク

• Tableau Server の改善手順
• Tableau Desktop の改善手順
• Tableau Prep Builder の改善手順
• Tableau Bridge の改善手順

原因

詳細情報

• CVE-2021-44228
• CVE-2021-45046
• Security Bulletin