概要
Salesforce Tableau Server は ビジネス インテリジェンス(BI)プラットフォーム です。S3 Connector に おいて、サーバーサイド リクエスト フォージェリ(SSRF、CWE-918)の 脆弱性 が 存在 します。攻撃者 が S3 接続 設定 を 悪用 して、サーバー から 内部 ネットワーク リソース に 不正 な リクエスト を 送信 する 可能性 が あります。
この 脆弱性 に より、内部 サービス や メタデータ エンドポイント へ の アクセス が 可能 と なり、機密 情報 の 漏洩 や さらなる 攻撃 の 足がかり と なる 恐れ が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.2 |
| 深刻度 | High |
| CWE | CWE-918 (サーバーサイド リクエスト フォージェリ) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| Tableau Server | Salesforce | 2025.1.3 未満 |
| Tableau Server | Salesforce | 2024.2.12 未満 |
| Tableau Server | Salesforce | 2023.3.19 未満 |
修正 バージョン と 回避策
- 修正バージョン: Tableau Server 2025.1.3 / 2024.2.12 / 2023.3.19
- 回避策: S3 Connector の 使用 を 一時的 に 制限 し、ネットワーク レベル で 外部 アクセス を フィルタリング する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。