<< Back

Attenzione: problema di vulnerabilità Tableau causato da Apache Log4J2

Se sei un utente Tableau dovresti aver ricevuto notizie del problema di sicurezza legato alla libreria Apache Log4J2 che ha colpito molti software fra cui anche Tableau.

Clienti Tableau Online

Se sei un cliente che lavora su Tableau Online il problema è stato mitigato e si consiglia solo l’upgrade dei tool client. Qui sotto i link di download:

Tableau Desktop :

Tableau Prep :

Tableau Bridge : 

Clienti Tableau Server:

Se sei un cliente che lavora su Tableau Server ci sarà la necessità di installare una versione di Tableau che contiene un patch che risolve il problema. 

Come primo steps dovrai verificare se la tua installazione è stata compromessa da questo problema. Qui troverai un blog post con i comandi da mandare in esecuzione sul tuo ambiente per fare questa verifica.

Qualora l’ambiente fosse stato compromesso, consigliamo dopo aver completato il backup di formattare la macchina ed installare una nuova versione del prodotto e procedere al restore del backup. Contatta il nostro supporto se hai bisogno di maggiori dettagli su questi steps.

Qui sotto i link di download alla versione con la patch del problema in base alla versione che avete attualmente:  

Qui sotto i link ai tool client:

Tableau Desktop :

Tableau Prep :

Qualora la vostra versione del prodotto precedente alla versione 2020.4 dovrete procede anche all’upgrade del prodotto ad una versione supportata.

Important Note assicurati di avere un copia salvata fuori dal server dove risiede Tableau del backup di Tableau (backup.tsbak) e delle sue configurazioni  (settings.json) oltre che a qualsiasi altro file o dettagli utente necessario per completare la nuova installazione 

Nel caso in cui in questo momento non sei in grado di completare questi steps puoi mitigare il temporaneamente problema seguendo i passi descritti in questo articolo nella sezione che descritta come opzione 2.

Rimaniamo a disposizione qualora preferiate che sia The Information Lab a completare questa task.

Ultimi aggiornamento da Salesforce sul problema può essere trovato a questa pagina: https://status.salesforce.com/generalmessages/826

Per maggiori informazioni sul problema sul problema CVE-2021-44228 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228) e sul post di Apache Log4j2 (https://logging.apache.org/log4j/2.x/index.html).

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.