Salesforce đã công bố một loạt các lỗ hổng Tableau Server nghiêm trọng trong nền tảng Tableau Server của mình. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa và giành quyền truy cập trái phép vào các cơ sở dữ liệu sản xuất.
Các lỗ hổng này, được công bố vào ngày 26 tháng 6 năm 2025, ảnh hưởng đến nhiều phiên bản của Tableau Server. Chúng mang điểm CVSS dao động từ 8.0 đến 8.5, cho thấy các rủi ro bảo mật nghiêm trọng đòi hỏi sự chú ý ngay lập tức.
Salesforce đã gửi thông báo khẩn cấp tới tất cả các quản trị viên cổng Tableau Server đang hoạt động và các liên hệ bảo mật. Thông báo này đề cập đến tám lỗ hổng nghiêm trọng đã được khắc phục trong Bản phát hành bảo trì tháng Sáu. Để biết thêm chi tiết, tham khảo Salesforce Security Advisory.
Công ty khuyến cáo mạnh mẽ tất cả khách hàng Tableau Server nâng cấp lên phiên bản được hỗ trợ gần đây nhất ngay lập tức để giảm thiểu các rủi ro bảo mật này.
Các Phiên Bản Tableau Server Bị Ảnh Hưởng và Nguy Cơ Tiềm Ẩn
Các phiên bản Tableau Server bị ảnh hưởng bao gồm các cài đặt trước 2025.1.3, trước 2024.2.12, và trước 2023.3.19.
Các tổ chức đang chạy bất kỳ phiên bản nào trong số này đặc biệt dễ bị tổn thương trước các cuộc tấn công tiềm ẩn. Những cuộc tấn công này có thể xâm phạm toàn bộ cơ sở hạ tầng dữ liệu của họ.
Sự tồn tại của các lỗ hổng này tạo ra một bề mặt tấn công rộng lớn. Kẻ gian có thể khai thác để kiểm soát sâu rộng các hệ thống bị ảnh hưởng. Việc trì hoãn cập nhật có thể dẫn đến các vi phạm bảo mật nghiêm trọng và rò rỉ dữ liệu.
Phân Tích Các Lỗ Hổng Nghiêm Trọng trong Tableau Server
Các lỗ hổng Tableau Server được phát hiện bao gồm một số vector tấn công nguy hiểm, có thể làm tổn hại nghiêm trọng đến an ninh tổ chức.
- Thực thi mã từ xa (Remote Code Execution – RCE): Khả năng thực thi mã từ xa là mối đe dọa quan trọng nhất. Nó cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng nghiêm trọng, có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống.
- Truy cập Cơ sở dữ liệu Sản xuất qua SQL Tùy ý (Production Database Access via Arbitrary SQL): Ngoài ra, các lỗ hổng này cho phép truy cập cơ sở dữ liệu sản xuất thông qua SQL tùy ý. Điều này có nguy cơ làm lộ dữ liệu doanh nghiệp nhạy cảm cho các bên không được ủy quyền.
- Lộ tệp cục bộ (Local File Exposure – LFE): Các rủi ro bảo mật đáng kể khác bao gồm tấn công lộ tệp cục bộ. Kẻ tấn công có thể truy cập các tệp bị hạn chế trên hệ thống.
- Giả mạo yêu cầu phía máy chủ (Server Side Request Forgery – SSRF): Tấn công SSRF có thể cho phép các tác nhân độc hại thao túng các yêu cầu máy chủ. Điều này có thể dẫn đến việc truy cập tài nguyên nội bộ hoặc quét mạng nội bộ.
Giải Pháp và Tầm Quan Trọng của Bản Vá Bảo Mật
Mức độ nghiêm trọng và phạm vi của các lỗ hổng Tableau Server này yêu cầu việc vá lỗi ngay lập tức cho tất cả các triển khai Tableau Server.
Các tổ chức nên ưu tiên cập nhật hệ thống của mình lên các phiên bản được hỗ trợ mới nhất. Đồng thời, cần tiến hành đánh giá bảo mật kỹ lưỡng để đảm bảo không có sự xâm phạm nào đã xảy ra.
Với điểm CVSS cao và tiềm năng remote code execution, việc trì hoãn các bản cập nhật này có thể dẫn đến các vi phạm bảo mật đáng kể và rò rỉ dữ liệu.
Việc áp dụng các bản vá bảo mật kịp thời không chỉ giúp khắc phục các lỗ hổng hiện tại mà còn tăng cường khả năng phục hồi tổng thể của hệ thống trước các mối đe dọa trong tương lai. Đây là một bước thiết yếu để duy trì an toàn thông tin cho cơ sở hạ tầng dữ liệu quan trọng.
