対象製品

Tableau Server 9.1(9.1.10まで)、9.2(9.2.8まで)、9.3(9.3.2まで)
この脆弱性はすべての構成のREST APIが有効になっているTableau Serverに該当致します。

内容

リモートの攻撃者から偽装メッセージをREST APIが有効になっているTableau Serverに送信することができる恐れがあります。
この脆弱性の影響範囲は攻撃者から送られたメッセージの巧妙性とサーバ上に格納されているコンテンツの性質によりますが、情報流出の可能性がございます。

対応方法

最新のTableau Server(9.1.11、9.2.9、9.3.3)へバージョンアップをお願い致します。 Tableau Serverのバージョンアップ方法につきましては、オンラインヘルプをご確認いただけますようお願い致します。 すぐにアップデートできないお客様は一時的な手段として、REST APIを無効にしてください。

詳細については、以下ナレッジベースを参照ください。
ADV-2016-005: Security Advisory: Information disclosure in Tableau Server(英文)

問合せ先：Tableauサポート担当 tableau-support@nes.jp.nec.com