Salesforce vừa công bố và khắc phục một loạt lỗ hổng CVE nghiêm trọng trong Tableau Server và Tableau Desktop. Các lỗ hổng này tiềm ẩn nguy cơ cho phép kẻ tấn công tải lên các tệp độc hại và thực thi mã tùy ý từ xa.

Các lỗ hổng được công bố vào ngày 22 tháng 8 năm 2025, đã được chủ động xác định trong quá trình đánh giá bảo mật. Salesforce đã phát hành các bản vá trong bản cập nhật bảo trì ngày 22 tháng 7 năm 2025.

Phân Tích Các Lỗ Hổng CVE Nghiêm Trọng

CVE-2025-26496: Lỗi Type Confusion Gây RCE

Lỗ hổng nghiêm trọng nhất là CVE-2025-26496, đạt điểm 9.6 trên thang điểm CVSS. Lỗi này ảnh hưởng đến các module tải tệp trong cả Tableau Server và Tableau Desktop.

Đây là một lỗ hổng truy cập tài nguyên bằng kiểu không tương thích, cho phép local code inclusion. Kẻ tấn công có thể thực thi mã độc trong ngữ cảnh ứng dụng. Lỗ hổng này ảnh hưởng đến các cài đặt trên nền tảng Windows và Linux, qua nhiều phiên bản sản phẩm.

Các Lỗ Hổng Tải Tệp và Path Traversal Khác

Bốn lỗ hổng CVE bổ sung xoay quanh khả năng tải tệp không hạn chế và các điểm yếu về path traversal.

• CVE-2025-26497 và CVE-2025-26498: Cả hai đều có điểm CVSS 7.7. Chúng cho phép absolute path traversal thông qua việc tải lên các tệp nguy hiểm trong module Flow Editor và module establish-connection-no-undo tương ứng.
• CVE-2025-52450 và CVE-2025-52451: Hai lỗ hổng nghiêm trọng cao này ảnh hưởng đến chức năng create-data-source-from-file-upload của API tabdoc.

Cả hai lỗ hổng CVE cuối cùng đều đạt điểm 8.5 CVSS. Chúng cho phép absolute path traversal thông qua việc giới hạn đường dẫn không phù hợp và lỗi xác thực đầu vào.

Phiên Bản Tableau Bị Ảnh Hưởng và Nền Tảng

Các lỗ hổng CVE này tác động đến các phiên bản Tableau Server trước 2025.1.4, 2024.2.13 và 2023.3.20. Lỗi type confusion cũng ảnh hưởng đến các phiên bản Tableau Desktop tương ứng.

Tất cả các hệ thống bị ảnh hưởng đều chạy trên nền tảng Windows và Linux. Các lỗ hổng nhắm mục tiêu vào các module cụ thể chịu trách nhiệm xử lý tệp và tạo nguồn dữ liệu.

Kịch Bản Tấn Công và Nguy Cơ Xâm Nhập Mạng

Những lỗ hổng này tạo ra nhiều vector tấn công cho các tác nhân độc hại. Sự kết hợp giữa khả năng tải tệp không hạn chế với tính năng path traversal có thể cho phép kẻ tấn công ghi tệp vào các vị trí tùy ý trên hệ thống tệp của máy chủ.

Lỗi type confusion nghiêm trọng có thể làm leo thang mối đe dọa bằng cách cho phép remote code execution. Điều này biến các lỗ hổng tải tệp thành cơ hội chiếm quyền kiểm soát hệ thống hoàn toàn.

Các module bị ảnh hưởng xử lý chức năng cốt lõi của Tableau, bao gồm tạo nguồn dữ liệu, chỉnh sửa luồng và thiết lập kết nối. Điều này khiến các lỗ hổng CVE này đặc biệt nguy hiểm đối với các tổ chức phụ thuộc vào Tableau cho hoạt động kinh doanh thông minh.

Khuyến Nghị An Toàn Thông Tin và Bản Vá Bảo Mật

Salesforce khuyến cáo mạnh mẽ tất cả khách hàng Tableau Server nâng cấp ngay lập tức lên phiên bản hỗ trợ mới nhất. Các bản sửa lỗi đã được bao gồm trong các bản phát hành bảo trì được công bố vào ngày 22 tháng 7 năm 2025.

Điều này cung cấp một khoảng thời gian một tháng giữa thời điểm có sẵn bản vá và công khai thông tin. Tổ chức nên ưu tiên vá các hệ thống tiếp xúc với người dùng hoặc mạng không đáng tin cậy.

Với bản chất tải tệp của các lỗ hổng CVE này, quản trị viên cũng nên xem xét các quyền kiểm soát truy cập liên quan đến việc tạo nguồn dữ liệu và chức năng tải tệp trong khi lập kế hoạch nâng cấp. Việc triển khai bản vá bảo mật kịp thời là yếu tố then chốt để đảm bảo an toàn hệ thống. Thông tin chi tiết có thể được tìm thấy trong khuyến nghị của Salesforce: Salesforce Security Advisory.