Se sei un utente Tableau dovresti aver ricevuto notizie del problema di sicurezza legato alla libreria Apache Log4J2 che ha colpito molti software fra cui anche Tableau.
Clienti Tableau Online
Se sei un cliente che lavora su Tableau Online il problema è stato mitigato e si consiglia solo l’upgrade dei tool client. Qui sotto i link di download:
Tableau Desktop :
Tableau Prep :
Tableau Bridge :
Clienti Tableau Server:
Se sei un cliente che lavora su Tableau Server ci sarà la necessità di installare una versione di Tableau che contiene un patch che risolve il problema.
Come primo steps dovrai verificare se la tua installazione è stata compromessa da questo problema. Qui troverai un blog post con i comandi da mandare in esecuzione sul tuo ambiente per fare questa verifica.
Qualora l’ambiente fosse stato compromesso, consigliamo dopo aver completato il backup di formattare la macchina ed installare una nuova versione del prodotto e procedere al restore del backup. Contatta il nostro supporto se hai bisogno di maggiori dettagli su questi steps.
Qui sotto i link di download alla versione con la patch del problema in base alla versione che avete attualmente:
- Tableau Server v2020.4
- Tableau Server v2021.1
- Tableau Server v2021.2
- Tableau Server v2021.3
- Tableau Server v2021.4
Qui sotto i link ai tool client:
Tableau Desktop :
- Tableau Desktop v2020.4
- Tableau Desktop v2021.1
- Tableau Desktop v2021.2
- Tableau Desktop v2021.3
- Tableau Desktop v2021.4
Tableau Prep :
- Tableau Prep v2020.4
- Tableau Prep v2021.1
- Tableau Prep v2021.2
- Tableau Prep v2021.3
- Tableau Prep v2021.4
Qualora la vostra versione del prodotto precedente alla versione 2020.4 dovrete procede anche all’upgrade del prodotto ad una versione supportata.
Important Note – assicurati di avere un copia salvata fuori dal server dove risiede Tableau del backup di Tableau (backup.tsbak) e delle sue configurazioni (settings.json) oltre che a qualsiasi altro file o dettagli utente necessario per completare la nuova installazione
Nel caso in cui in questo momento non sei in grado di completare questi steps puoi mitigare il temporaneamente problema seguendo i passi descritti in questo articolo nella sezione che descritta come opzione 2.
Rimaniamo a disposizione qualora preferiate che sia The Information Lab a completare questa task.
Ultimi aggiornamento da Salesforce sul problema può essere trovato a questa pagina: https://status.salesforce.com/generalmessages/826
Per maggiori informazioni sul problema sul problema CVE-2021-44228 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228) e sul post di Apache Log4j2 (https://logging.apache.org/log4j/2.x/index.html).