サイト内の現在位置
ユーザーなりすましの脆弱性に関する注意事項
Tableau(タブロー)・サポート・重要なお知らせ
2015年7月30日
対象製品
Tableau Server 8.1(8.1.20まで)、8.2(8.2.12まで)、8.3(8.3.7まで)、9.0(9.0.3まで)
この脆弱性はすべての構成のTableau Serverに該当致します。
内容
特定の文字列をTableau ServerへのアクセスURLへ意図的に付加することで、リクエストが操作され他のユーザーになりすまされるおそれがあります。
その結果、本来ユーザーがアクセスできないコンテンツの閲覧や操作が可能になる危険性がございます。
対応方法
最新のTableau Server(8.1.21、8.2.13、8.3.8、または9.0.4以降)へバージョンアップをお願い致します。 Tableau Serverのバージョンアップ方法につきましては、オンラインヘルプをご確認いただけますようお願い致します。
問合せ先:Tableauサポート担当 tableau-support@nes.jp.nec.com