해결 방법

옵션 1: Tableau 업데이트

2021년 12월 15일 Tableau 제품 릴리스에서 Log4j2 파일을 2.15 버전으로 업데이트했습니다. 아직 진단 또는 보조 구성 요소가 남아 있을 수 있습니다. 취약한 JNDI 조회 기능을 사용하지 않도록 구성을 변경하여 이러한 미해결 구성 요소를 완화했습니다.

• Tableau Server 2021.4.1, 2021.3.5, 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Desktop 2021.4.1, 2021.3.5 2021.2.6, 2021.1.9, 2020.4.12
• Tableau Prep Builder 2021.4.2
• Tableau Public Desktop 클라이언트 2021.4.1
• Tableau Reader 2021.4.1
• Tableau Bridge 20214.21.1214.2057

2021년 12월 19일 Tableau Product 릴리스에서 JNDI 조회를 기본적으로 사용하지 않도록 설정하는 Log4j 2.16 릴리스를 통합했습니다. 이 조치는 CVE-2021-44228 및 CVE-2021-45046을 모두 해결합니다.

• Tableau Server 2021.4.2+, 2021.3.6+, 2021.2.7+, 2021.1.10+, 2020.4.13+
• Tableau Desktop 2021.4.2+, 2021.3.6+, 2021.2.7+, 2021.1.10+, 2020.4.13+
• Tableau Prep Builder 2021.4.4 이상(2022년 1월 18일 이후 릴리스)
• Tableau Public Desktop 클라이언트  2021.4.2+
• Tableau Reader 2021.4.2+
• Tableau Bridge 20214.21.1109.1748+

2021년 12월 19일 발표된 제품 릴리스로 업데이트하면 현재 CVE-2021-44228 및 CVE-2021-45046에서 식별된 보안 문제를 해결하게 됩니다.
 

옵션 2: 다음과 같은 경우 옵션 2에 설명된 완화 단계 실행:

• 2021년 12월 15일에 발표된 제품 릴리스로 업데이트했고, 더 새로운 릴리스로 업데이트할 수 없음(이유: 유지 관리 유효 기간이 지남, 또는 회사 업데이트 기간을 벗어남 등)
• 영향을 받는 버전(2021년 12월 15일 이전에 릴리스된 모든 제품 버전)을 사용 중이며 더 새로운 릴리스로 업데이트할 수 없음

옵션 2 Tableau 제품별 완화 단계 링크:

• Tableau Server 완화 단계
• Tableau Desktop 완화 단계
• Tableau Prep Builder 완화 단계
• Tableau Bridge 완화 단계

원인

추가 정보

• CVE-2021-44228
• CVE-2021-45046
• 보안 공지