知识库

Apache Log4j2 漏洞 (Log4shell)

发布时间: 10 Dec 2021
上次修改日期: 20 Oct 2022

问题

最近公开的漏洞可以在使用 Log4j Apache 库的产品中远程执行代码

环境

以下产品版本或早期版本确定将受影响:
  • Tableau Server 2021.4、2021.3.4、2021.2.5、2021.1.8、2020.4.11、2020.3.14、2020.2.19、2020.1.22、2019.4.25、2019.3.26、2019.2.29、2019.1.29、2018.3.29
  • Tableau Desktop 2021.4、2021.3.4、2021.2.5、2021.1.8、2020.4.11、2020.3.14、2020.2.19、2020.1.22、2019.4.25、2019.3.26、2019.2.29、2019.1.29、2018.3.29
  • Tableau Prep Builder 2021.4.1、2021.3.2、2021.2.2、2021.1.4、2020.4.1、2020.3.3、2020.2.3、2020.1.5、2019.4.2、2019.3.2、2019.2.3、2019.1.4、2018.3.3
  • Tableau Public Desktop 客户端 2021.4
  • Tableau Reader 2021.4
  • Tableau Bridge 20214.21.1109.1748、20213.21.1112.1434、20212.21.0818.1843、20211.21.0617.1133、20204.21.0217.1203、20203.20.0913.2112、20202.20.0721.1350、20201.20.0614.2321、20194.20.0614.2307、20193.20.0614.2306、20192.19.0917.1648、20191.19.0402.1911、20183.19.0115.1143

解决方案

选项 1:更新 Tableau

对于正在进行有效维护的客户,如果未从受影响版本(2021 年 12 月 15 日之前的任何产品版本)更新,或更新到 2021 年 12 月 15 日产品版本,请更新到一个较新的版本。

2021 年 12 月 15 日 Tableau 产品版本已将 Log4j2 文件更新到版本 2.15。系统还有剩余的诊断或辅助组件。我们禁用易受攻击的 JNDI 查找功能的配置变更,解决这些未处理的组件。

2021 年 12 月 19 日 Tableau 产品版本已经集成 Log4j 2.16 版本,该版本默认情况下禁用 JNDI 查找。此措施解决了 CVE-2021-44228CVE-2021-45046

通过更新到 2021 年 12 月 19 日之后的产品版本,即可解决目前在 CVE-2021-44228CVE-2021-45046 中发现的安全问题
 

    选项 2:如果出现以下情况,请执行选项 2 详述的缓解步骤:

    • 您已更新到 2021 年 12 月 15 日之后的产品版本,并且无法更新到更新的版本(停止维护、公司更新时段之外等)。
    • 您正在使用受影响版本(2021 年 12 月 15 日之前的任何产品版本),并且无法更新到更新的版本。

    选项 2 每个 Tableau 产品的缓解步骤链接:

    此文章是否已解决问题?    
    PRINT THIS PAGE
    Trending Articles
    附件
    remove_jndi.zip
    remove_jndi_linux.tar.gz

    全面支持

    产品支持
    工具与下载
    信息
    帮助