Apache Log4j 2 취약점
이 페이지에서는 현재 진행 중인 조사 결과를 바탕으로 오픈소스 Apache 'Log4j 2' 취약점이 Google Cloud 제품 및 서비스에 미칠 수 있는 영향에 대한 최신 업데이트를 제공합니다.이 취약점을 조사하고 대응하기 위한 권장사항에 관한 Google 사이버 보안팀의 최신 업데이트를 확인하려면 블로그 게시물을 방문하세요.
Google Cloud는 오픈소스 Apache 'Log4j 2' 유틸리티의 보안 취약점(CVE-2021-44228 및 CVE-2021-45046)을 적극적으로 조사 중입니다. 또한 보고된 Apache 'Log4j 1.x' 취약점(CVE-2021-4104)도 인지하고 있습니다. 최신 버전의 Log4j 2로 업데이트하는 것이 좋습니다. 현재 이 취약점이 Google Cloud 제품 및 서비스에 미칠 수 있는 영향을 평가하고 있습니다. 이는 현재 진행 중인 이벤트이며 이 페이지와 고객 커뮤니케이션 채널을 통해 계속 업데이트 사항을 제공해 드리겠습니다.
연구 결과에 따르면 일반 사용자 및 유료 사용자의 Google Workspace 핵심 서비스는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046CVE-2021에서 확인된 문제의 영향을 받지 않습니다. Workspace 핵심 서비스 및 기타 관련 제품의 자세한 상태는 아래를 참조하세요.
Google 고객은 데이터에 액세스하는 모든 타사 앱 및 솔루션을 검토하고 해당 공급업체를 통해 해당 앱의 보안 상황을 검증하는 것이 좋습니다. Google Workspace 데이터에 액세스하도록 승인된 앱 관리에 대한 자세한 내용은 여기에서 확인할 수 있으며 고객은 계정에 로그인하여 Google Cloud Marketplace에서 솔루션 목록을 검토할 수 있습니다. 또한 고객 환경 내에서 고객이 개발하고 배포한 모든 앱의 보안 상황을 검증하는 것이 좋습니다.
배경 정보: Apache Log4j 2 유틸리티는 요청 로깅에 흔히 사용되는 구성요소입니다. 2021년 12월 9일, Apache Log4j 2.15 이하 버전을 실행하는 시스템의 보안을 침해하여 공격자가 임의 코드를 실행할 수 있는 취약점이 보고되었습니다.
2021년 12월 10일 NIST는 중요 CVE(Common Vulnerabilities and Exposure) 알림인 CVE-2021-44228을 게시했습니다. 구체적으로 살펴보자면 구성, 로그 메시지, 매개변수에 사용되는 JNDI(Java Naming Directory Interface) 기능이 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호되지 않습니다. 메시지 조회 대체를 사용 설정한 경우 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자가 원격 서버에서 로드한 임의 코드를 실행할 수 있습니다.
보호하려면 어떻게 해야 하나요? Log4j 2가 포함된 환경을 관리하는 고객은 최신 버전으로 업데이트하는 것이 좋습니다.
Google Cloud 제품 및 서비스별 정보
상태별로 테이블 필터링(한 번에 하나씩 선택):
| 제품 이름 | 제품 카테고리 | 상태 | 추가 정보 |
|---|---|---|---|
| AI Platform 데이터 라벨링 | Vertex AI, AI Platform, 가속기 | 영향 없음 | 2021년 12월 21일 업데이트: AI Platform 데이터 라벨링이 Log4j 2를 사용하지 않고 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않음 |
| AI Platform Neural Architecture Search(NAS) | Vertex AI, AI Platform, 가속기 | 영향 없음 | 2021년 12월 21일 업데이트: AI Platform Neural Architecture(NAS)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AI Platform Training 및 AI Platform Prediction | Vertex AI, AI Platform, 가속기 | 영향 없음 | 2021년 12월 21일 업데이트: AI Platform Training 및 AI Platform Prediction은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 액세스 승인 | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: 액세스 승인은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Access Context Manager | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Access Context Manager는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 액세스 투명성 | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: 액세스 투명성은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Actifio | 완화됨, 고객 조치 필요 | 2021년 12월 15일 업데이트: Actifio에서 Log4j2 취약점에 대한 제한된 노출을 식별하고 이 취약점을 해결하기 위한 핫픽스를 출시했습니다. https://now.actifio.com에서 전체 명세서를 확인하고 핫픽스를 받으세요(Actifio 고객만 해당). | |
| Anthos | 하이브리드 및 멀티 클라우드 | 영향 없음 |
2021년 12월 21일 업데이트: Anthos는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Anthos 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Config Management | 하이브리드 및 멀티 클라우드 | 영향 없음 | 2021년 12월 21일 업데이트: Config Management는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Anthos Connect | 하이브리드 및 멀티 클라우드 | 영향 없음 | 2021년 12월 21일 업데이트: Anthos Connect는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Anthos Hub | 하이브리드 및 멀티 클라우드 | 영향 없음 | 2021년 12월 21일 업데이트e: Anthos 허브는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Anthos Identity Service | 하이브리드 및 멀티 클라우드 | 영향 없음 | 2021년 12월 21일 업데이트: Anthos Identity Service는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Anthos Premium 소프트웨어 | 하이브리드 및 멀티 클라우드 | 영향 없음 | 2021년 12월 21일 업데이트: Anthos Premium 소프트웨어는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 서비스 메시 | 하이브리드 및 멀티 클라우드 | 영향 없음 | 2021년 12월 21일 업데이트: 서비스 메시는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| VMware용 Anthos | 서비스 인프라 | 영향 없음 | 2021년 12월 21일 업데이트: VMware용 Anthos는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. VMSA-2021-0028에 문서화된 VMware 권장사항을 확인하고, 해당 VMware 제품에 대한 수정 또는 해결 방법이 제공되면 이를 배포할 것을 적극 권장합니다. 또한 동일한 취약점의 영향을 받는 해당 애플리케이션과 워크로드를 검토하고 적절한 패치를 적용하는 것이 좋습니다. |
| Apigee | API 관리 | 영향 없음 |
2021년 12월 17일 업데이트: Apigee는 Apigee Edge VM에 Log4j 2를 설치했지만 소프트웨어가 사용되지 않아 VM이 CVE-2021-44228 및 CVE-2021-45046 문제에 영향을 받지 않았습니다. Apigee는 추가적인 예방 조치로 Log4j 2를 v.2.16으로 업데이트했습니다. 고객이 취약한 버전의 Log4j를 사용하는 커스텀 리소스를 도입했을 수 있습니다. Apigee 환경을 관리하는 고객은 Log4j에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. 자세한 내용은 Apigee 이슈 보고서를 참조하세요. 2021년 12월 11일 업데이트: Apigee에서 자세한 조사를 실시한 결과 에지 및 OPDK 제품이 Log4j 2 취약점에 취약하지 않다고 판단됩니다. 자세한 내용은 Apigee 이슈 보고서를 참조하세요. |
| App Engine | Compute | 영향 없음 |
2021년 12월 21일 업데이트: App Engine은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. App Engine 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| AppSheet | 완화됨, 조치 필요 없음 | 2021년 12월 14일 업데이트: AppSheet Core 플랫폼은 JVM 이외(Java 이외) 기반 런타임에서 실행됩니다. 현재로서는 AppSheet의 핵심 기능에는 영향이 없는 것으로 확인되었습니다. 또한 Google 플랫폼에는 하나의 Java 기반 보조 서비스에 패치를 적용했습니다. Google에서는 영향을 받는 서비스를 계속 모니터링하고 필요에 따라 패치 또는 조치를 취할 예정입니다. 궁금한 점이 있거나 지원이 필요한 경우 AppSheet 지원팀에 문의해 주세요. | |
| Artifact Registry | 개발자 도구 | 영향 없음 | 2021년 12월 21일 업데이트: Artifact Registry는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Assured Workloads | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Assured Workloads는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AutoML | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: AutoML은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AutoML Natural Language | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: AutoML Natural Language는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AutoML Tables | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: AutoML Tables는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AutoML Translation | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: AutoML Translation은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AutoML Video | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: AutoML Video는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| AutoML Vision | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: AutoML Vision은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| BeyondCorp Enterprise | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: BeyondCorp Enterprise는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| BigQuery | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Google Cloud 기반 BigQuery는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| BigQuery Data Transfer Service | 데이터 분석, 마이그레이션 | 영향 없음 | 2021년 12월 20일 업데이트: BigQuery Data Transfer Service는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046의 문제에 영향을 받지 않습니다. |
| BigQuery Omni | 데이터베이스 | 영향 없음 | 2022년 3월 1일 업데이트: AWS 및 Azure 인프라에서 실행되는 BigQuery Omni는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다.. |
| Binary Authorization | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Binary Authorization은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Certificate Authority Service | 보안 | 영향 없음 | 2021년 12월 23일 업데이트: Certificate Authority Service는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 인증서 관리자 | 보안 | 영향 없음 | 2021년 12월 22일 업데이트: 인증서 관리자는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Chronicle | 보안 | 영향 없음 | 2021년 12월 19일 업데이트: Google Cloud 기반 Chronicle은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud 애셋 인벤토리 | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud 애셋 인벤토리는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Bigtable | 데이터베이스 | 완화됨, 조치 필요 없음 | 2021년 12월 19일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Cloud Bigtable이 업데이트되었습니다 고객은 조치를 취할 필요가 없습니다. |
| Cloud Build | 개발자 도구 | 영향 없음 |
2021년 12월 21일 업데이트: Cloud Build는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Cloud Build 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Cloud CDN | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud CDN은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Composer | 데이터 분석 | 영향 없음 | 2021년 12월 15일 업데이트: Cloud Composer는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046의 문제에 영향을 받지 않습니다. 고객이 DAG, 설치된 PyPI 모듈, 플러그인 또는 취약한 버전의 Log4j 2를 사용하는 기타 서비스를 통해 다른 종속 항목을 가져오거나 도입했을 수 있습니다. Composer 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Cloud DNS | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud DNS는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Data Loss Prevention | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Data Loss Prevention은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Debugger | 운영 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Debugger는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Deployment Manager | 관리 도구 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Deployment Manager는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Endpoints | API 관리 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Endpoints는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud 외부 키 관리자(EKM) | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud 외부 키 관리자(EKM)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Functions | 서버리스 컴퓨팅 | 영향 없음 |
2021년 12월 21일 업데이트: Cloud Functions는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Cloud Functions 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Cloud HSM(하드웨어 보안 모듈) | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud HSM(하드웨어 보안 모듈)은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Healthcare | Cloud AI, 의료 및 생명과학 | 완화됨, 고객 조치 필요 |
2021년 12월 28일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Cloud Healthcare가 업데이트되었습니다. 조치가 필요한 고객에게 2021년 12월 23일에 '세 가지 GitHub OSS Healthcare API 하위 구성요소 및 Log4j 2 취약점에 관한 중요 정보'라는 제목의 안내가 포함된 알림과 2021년 12월 27일에 'GitHub OSS Healthcare API 하위 구성요소 및 Log4j 2 취약점에 관한 중요한 정보'라는 제목의 알림이 전송되었습니다. |
| Cloud IDS(Intrusion Detection System) | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud IDS(Intrusion Detection System)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud ID 서비스 | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Cloud ID 서비스는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud ID 서비스 | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Cloud ID 서비스는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Interconnect | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud Interconnect는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Key Management Service | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Key Management Service는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Life Sciences(이전 명칭 Google Genomics) | 데이터 분석 | 영향 없음 | 2021년 12월 23일 업데이트: Cloud Life Sciences(이전 명칭 Google Genomics)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Load Balancing | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud Load Balancing은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Logging | 운영 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Logging은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Monitoring | 운영 | 완화됨, 고객 조치 필요 | 2021년 12월 22일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Cloud Monitoring을 업데이트했습니다. BindPlane 측정항목 수집기를 사용하는 고객에게 2021년 12월 18일부터 2021년 12월 20일 사이에 'BindPlane 측정항목 수집기에 관한 중요 정보'라는 제목의 알림에서 자세한 내용과 안내를 제공했습니다. |
| Cloud NAT(네트워크 주소 변환) | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud NAT(Network Address Translation)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Natural Language API | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Natural Language API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Profiler | 운영 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Profiler는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Router | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud Router는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Run | 서버리스 컴퓨팅 | 영향 없음 |
2021년 12월 21일 업데이트: Cloud Run은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Cloud Run 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Cloud Run for Anthos | 서버리스 컴퓨팅 | 영향 없음 |
2021년 12월 21일 업데이트: Cloud Run for Anthos는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Cloud Run for Anthos 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Cloud SDK | 개발자 도구 | 완화됨, 조치 필요 없음 | 2021년 12월 21일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Cloud SDK가 업데이트되었습니다. 고객은 조치를 취할 필요가 없습니다. |
| Cloud SQL | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Cloud SQL은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Scheduler | 서버리스 컴퓨팅 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Scheduler는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Shell | 관리 도구 | 영향 없음 |
2021년 12월 21일 업데이트: Cloud Shell은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Cloud Shell 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Cloud Source Repositories | 개발자 도구 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Source Repositories는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Spanner | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Cloud Spanner는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Storage | 스토리지 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud Storage는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Tasks | 서버리스 컴퓨팅 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Tasks는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Trace | 운영 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Trace는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Traffic Director | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud Traffic Director는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Translation | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Translation은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud VPN | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Cloud VPN은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Vision | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Vision은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Cloud Vision OCR On-Prem | Google Cloud Platform Premium 소프트웨어 | 영향 없음 | 2021년 12월 21일 업데이트: Cloud Vision OCR On-Prem은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| CompilerWorks | 데이터 분석 | 영향 없음 | 2021년 12월 20일 업데이트: CompilerWorks는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046의 문제에 영향을 받지 않습니다. |
| Compute Engine | Compute | 진행 중 | 2021년 12월 20일 업데이트: Compute Engine은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. Google Cloud VMware Engine을 사용하는 사용자를 위해 Google은 VMware와 협업하여 VMSA-2021-0028.1을 추적합니다. 수정 작업이 완료되면 Google Cloud VMware Engine에 수정사항을 배포합니다. |
| 구성 커넥터 | Google Cloud Platform 소프트웨어 | 영향 없음 | 2021년 12월 22일 업데이트: 구성 커넥터는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Contact Center AI(CCAI) | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Contact Center AI(CCAI)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Contact Center AI Insights | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Contact Center AI Insights는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Container Registry | 개발자 도구 | 영향 없음 | 2021년 12월 21일 업데이트: Container Registry는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Currents | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Currents 는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Data Catalog | 데이터 분석 | 완화됨, 조치 필요 없음 | 2021년 12월 20일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Data Catalog가 업데이트되었습니다. 자체 커넥터를 도입한 고객은 Log4j 2의 종속 항목을 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Data Fusion | 데이터 분석 | 완화됨, 고객 조치 필요 | 12월 20일2021년 업데이트: Data Fusion은 Log4j 2를 사용하지 않고 Dataproc을 옵션 중 하나로 사용하여 파이프라인을 실행합니다. Dataproc은 2021년 12월 18일에 CVE-2021-44228 및 CVE-2021-45046의 취약점을 해결하기 위해 새 이미지를 출시했습니다. 고객은 2021년 12월 18일에 발송된 알림에서 'Data Fusion 관련 중요 정보'라는 제목의 안내를 따라야 합니다. |
| Database Migration Service(DMS) | 데이터베이스, 마이그레이션 | 영향 없음 | 2021년 12월 19일 업데이트: DMS는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Dataflow | 데이터 분석 | 영향 없음 | 2021년 12월 17일 업데이트: Dataflow는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046의 문제에 영향을 받지 않습니다. 종속 항목 또는 기본 동작을 변경한 경우 취약한 버전 Log4j 2에 대한 종속 항목이 없는지 확인하는 것이 좋습니다. 2021년 12월 17일에 고객에게 'Dataflow에 대한 중요 정보 업데이트 #1'이라는 제목의 알림에서 자세한 내용과 안내를 제공했습니다. |
| Datalab | 데이터 분석 | 영향 없음 | 2021년 12월 22일 업데이트: Datalab은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Dataproc | 데이터 분석 | 완화됨, 고객 조치 필요 |
2021년 12월 20일 업데이트: Dataproc은 CVE-2021-44228 및 CVE-2021-45046의 취약점을 해결하기 위해 2021년 12월 18일에 새로운 이미지를 출시했습니다. 고객은 2021년 12월 18일에 발송된 'Dataproc에 관한 중요 정보'라는 제목의 알림에서 Dataproc 문서와 함께 안내를 따라야 합니다. 2021년 12월 17일 업데이트: Dataproc은는 CVE-2021-44228 및 CVE-2021-45046의 취약점을 해결하기 위해 2021년 12월 16일에 새로운 이미지를 출시했습니다. 고객은 완화 기능을 활용하려면 Dataproc 문서를 따라야 합니다. 2021년 12월 15일 업데이트: Dataproc은 CVE-2021-44228의 취약점을 해결하기 위해 2021년 12월 12일에 새로운 이미지를 출시했습니다. 고객은 완화 기능을 활용하려면 Dataproc 문서를 따라야 합니다. |
| Dataproc Metastore | 데이터 분석 | 완화됨, 고객 조치 필요 |
2021년 12월 20일 업데이트: Dataproc Metastore가 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 업데이트되었습니다. 조치가 필요한 고객에게 2021년 12월 17일에 'gRPC 지원 Dataproc Metastore의 Log4j 2 취약점 관련 중요 정보'라는 제목으로 안내가 포함된 알림 2개가 전송되었습니다. |
| Datastore | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Datastore는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Datastream | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Datastream은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Deep Learning Containers | Vertex AI, AI Platform, 가속기 | 완화됨, 고객 조치 필요 |
2021년 12월 28일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Deep Learning Containers가 업데이트되었습니다. 2021년 12월 23일에 조치가 필요한 고객에게 '딥 러닝 관련 중요 정보'라는 제목으로 안내가 포함된 알림이 전송되었습니다. |
| 딥 러닝 VM | Vertex AI, AI Platform, 가속기 | 완화됨, 고객 조치 필요 |
2021년 12월 24일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Deep Learning VM이 업데이트되었습니다. 조치가 필요한 고객에게 2021년 12월 22일에 'Deep Learning VM 및 Log4j 2 취약점에 관한 중요한 정보'라는 제목으로 안내가 포함된 알림이 전송되었습니다. |
| Dialogflow Customer Experience 버전(CX) | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Dialogflow Customer Experience 버전(CX)은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Dialogflow Essentials(ES) | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Dialogflow Essentials(ES)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Directions API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Directions API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Distance Matrix API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Distance Matrix API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Document AI | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Document AI는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Event Threat Detection | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Event Threat Detection은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Eventarc | 서버리스 컴퓨팅 | 영향 없음 | 2021년 12월 21일 업데이트: Eventarc는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Filestore | 스토리지 | 영향 없음 | 2021년 12월 21일 업데이트: Log4j 2는 Filestore 서비스 내에 포함되어 있습니다. CVE-2021-44228 및 CVE-2021-45046의 취약점 완화를 위한 기술적 제어가 설정되어 있습니다. Log4j 2는 2022년 1월 출시 일정에 따라 최신 버전으로 업데이트됩니다. |
| Firebase | 데이터베이스, 개발자 도구 | 영향 없음 | 2021년 12월 21일 업데이트: Firebase는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Firestore | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Firestore는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Game Servers | 미디어 및 게임 | 영향 없음 | 2021년 12월 21일 업데이트: Game Servers는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 게임 서비스 | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: 게임 서비스는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Geocoding API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Geocoding API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Geolocation API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Geolocation API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Gmail | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Gmail 은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud 앱 | 관리 도구 | 영향 없음 | 2021년 12월 21일 업데이트: Google Cloud 앱은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Calendar | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Calendar는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Chat | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Chat은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud Armor | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Google Cloud Armor는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud Armor Managed Protection 플러스 | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Google Cloud Armor Managed Protection 플러스는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud 디렉터리 동기화(GCDS) | Google Workspace 관련 제품 | 영향 없음 |
2021년 12월 30일 업데이트: Google Cloud 디렉터리 동기화(GCDS) 4.4.19 이상 버전은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 2021년 12월 23일 업데이트: 최신 버전의Google Cloud 디렉터리 동기화(GCDS)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud Identity-Aware Proxy | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Google Cloud Identity-Aware Proxy는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud Search | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Cloud Search는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud Threat Intelligence for Chronicle | 보안 | 영향 없음 | 2021년 12월 23일 업데이트: Google Cloud Threat Intelligence for Chronicle은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Cloud VMware Engine | Compute | 진행 중 | 2021년 12월 11일 업데이트: Google은 VMware와 협업하여 VMSA-2021-0028.1을 추적합니다. 수정 작업이 완료되면 수정사항을 배포됩니다. |
| Google 주소록 | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google 주소록은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Docs | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Docs는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Drive | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Drive는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Forms | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Forms는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Groups for Business | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Groups for Business는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google 행아웃 | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google 행아웃은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Jamboard | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Jamboard는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Keep | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Keep은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Kubernetes Engine | Compute | 영향 없음 |
2021년 12월 21일 업데이트: Google Kubernetes Engine은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Google Kubernetes Engine 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Google Meet | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Meet는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Sheets | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Sheets는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Sites | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Sites는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google 슬라이드 | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google 슬라이드는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Tasks | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Tasks는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Vault | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Vault는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Voice | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Voice는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Google Workspace Assured Controls | Google Workspace | 영향 없음 | 2021년 12월 23일 업데이트: Google Workspace Assured Controls는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Healthcare Data Engine(HDE) | 의료 및 생명과학 | 영향 없음 | 2021년 12월 21일 업데이트: Healthcare Data Engine(HDE)은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 인간 참여형(Human-In-The-Loop) AI | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: 인간 참여형(Human-In-The-Loop) AI는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Identity & Access Management(IAM) | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Identity & Access Management(IAM)는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Identity Platform | 관리 도구 | 영향 없음 | 2021년 12월 22일 업데이트: Identity Platform은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| IoT Core | 사물 인터넷(IoT) | 영향 없음 | 2021년 12월 21일 업데이트: IoT Core는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 키 액세스 근거(KAJ) | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: 키 액세스 근거(KAJ)가 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Kf | Google Cloud Platform 소프트웨어 | 영향 없음 |
2021년 12월 22일 업데이트: Kf는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Kf 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| Looker | 데이터 분석 | 완화됨, 고객 조치 필요 |
2021년 12월 30일 업데이트: Looker에서 호스팅되는 인스턴스의 경우 CVE-2021-44228 및 CVE-2021-45046에 취약하지 않은 업데이트된 타사 드라이버 소프트웨어를 배포했습니다. Looker 인스턴스를 자체 관리하는 Looker 고객은 기술 담당자를 통해 타사 드라이버 종속 항목의 업데이트가 포함된 최근 게시된 jar를 다운로드할 수 있는 안내를 제공했습니다. 질문이 있거나 도움이 필요한 고객은 Looker 지원팀에 문의하세요. 2021년 12월 18일 업데이트: Looker 호스팅 인스턴스가 Log4j v2.16을 사용하는 Looker 버전으로 업데이트되었습니다. Looker는 현재 서드 파티 드라이버 공급업체와 협력하여 Log4j 취약점의 영향을 평가하고 있습니다. Looker는 Looker 호스팅 인스턴스에서 이러한 드라이버에 로깅을 사용 설정하지 않으므로 메시지가 로깅되지 않습니다. 따라서 취약점이 완화되었다는 결론을 내렸습니다. Google은 이러한 드라이버의 수정사항을 배포하기 위해 공급업체와 지속적으로 적극적으로 협력하고 있습니다. Looker 인스턴스를 자체 관리하는 Looker 고객은 기술 담당자를 통해 취약점을 해결하는 데 필요한 조치를 취하는 방법에 대한 안내를 받았습니다. 질문이 있거나 도움이 필요한 Looker 고객은 Looker 지원팀에 문의하세요. |
| Microsoft Active Directory(AD)용 관리형 서비스 | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Microsoft Active Directory(AD)용 관리형 서비스는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Maps Elevation API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Maps Elevation API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Maps Embed API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Maps Embed API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Maps JavaScript API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Maps JavaScript API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Android용 Maps SDK | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Android용 Maps SDK는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| iOS용 Maps SDK | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: iOS용 Maps SDK는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Maps Static API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Maps Static API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 지도 URLs | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: 지도 URL은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 식별된 문제의 영향을 받지 않습니다. |
| Media Translation API | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Media Translation API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Memorystore | 데이터베이스 | 영향 없음 | 2021년 12월 19일 업데이트: Memorystore는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Migrate to Containers | Google Cloud Platform 소프트웨어 | 영향 없음 | 2021년 12월 21일 업데이트: Migrate to Containers는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Migrate to Virtual Machines | 컴퓨팅, 마이그레이션 | 완화됨, 고객 조치 필요 |
2021년 12월 19일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 M4CE가 업데이트되었습니다. M4CE가 취약점을 해결하기 위해 버전 4.11.9로 업데이트되었습니다. 2021년 12월 17일에 M4CE V4.11 이하 버전의 'CVE-2021-44228 및 CVE-2021-45046에 관한 중요 정보'라는 제목의 알림이 고객에게 전송되었습니다. M4CE v5.0 이상을 사용하는 경우 별도의 조치가 필요하지 않습니다. 2021년 12월 15일 업데이트: CVE-2021-44228에서 확인된 문제를 완화하기 위해 M4CE가 업데이트되었습니다. 2021년 12월 13일에 'CVE-2021-44228에 관한 중요 정보'라는 제목의 알림과 함께 M4CE v4.11 이하 버전의 수정사항이 고객에게 전송되었습니다. M4CE v5.0 이상을 사용하는 경우 별도의 조치가 필요하지 않습니다. |
| Network Connectivity Center | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Network Connectivity Center는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Network Intelligence Center | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Network Intelligence Center는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 네트워크 서비스 등급 | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: 네트워크 서비스 등급은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Notebooks | Vertex AI, AI Platform, 가속기 | 완화됨, 고객 조치 필요 |
2021년 12월 24일 업데이트: Notebooks는 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 업데이트되었습니다. 조치가 필요한 고객에게 2021년 12월 22일에 'Vertex AI Workbench 및 Log4j 2 취약점에 관한 중요한 정보'라는 제목의 안내가 포함된 알림이 전송되었습니다. |
| 주문형 차량 공유 및 배송 솔루션 | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: 주문형 차량 공유 및 배송 솔루션은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Persistent Disk | 스토리지 | 영향 없음 | 2021년 12월 20일 업데이트: 영구 디스크는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Places API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Places API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 장소 라이브러리, Maps JavaScript API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: 장소 라이브러리, Maps JavaScript API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Android용 Places SDK | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Android용 Places SDK는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| iOS용 Places SDK | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: iOS용 Places SDK는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Policy Intelligence | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Policy Intelligence는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Pub/Sub | 데이터 분석 | 영향 없음 | 2021년 12월 16일 업데이트: Pub/Sub는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Pub/Sub 라이트 | 데이터 분석 | 영향 없음 | 2021년 12월 16일 업데이트: Pub/Sub 라이트는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046 문제의 영향을 받지 않습니다. 고객은 Log4j 2를 사용하는 별도의 로깅 솔루션을 도입했을 수 있습니다. Pub/Sub 라이트 환경을 관리하는 고객은 Log4j 2에 종속되는 구성요소를 식별하고 최신 버전으로 업데이트하는 것이 좋습니다. |
| reCAPTCHA Enterprise | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: reCAPTCHA Enterprise는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Recommendations AI | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Recommendations AI는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 추천자 | 관리 도구 | 영향 없음 | 2021년 12월 22일 업데이트: 추천자는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Resource Manager API | ID 및 액세스 | 영향 없음 | 2021년 12월 22일 업데이트: Resource Manager API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Retail Search | 업종별 솔루션 | 영향 없음 | 2021년 12월 21일 업데이트: Retail Search는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Risk Manager | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Risk Manager는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Roads API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Roads API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Secret Manager | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Secret Manager는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Security Command Center | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Security Command Center는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 서비스 디렉터리 | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: 서비스 디렉터리는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 서비스 인프라 | 관리 도구 | 영향 없음 | 2021년 12월 21일 업데이트: 서비스 인프라는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Speaker ID | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Speaker ID는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Speech-to-Text | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Speech-to-Text는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Speech-to-Text On-Prem | Google Cloud Platform Premium 소프트웨어 | 영향 없음 | 2021년 12월 21일 업데이트: Speech-to-Text On-Prem은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Storage Transfer Service | 스토리지 마이그레이션 | 영향 없음 | 2021년 12월 20일 업데이트: Storage Transfer Service는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Street View Static API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Street View Static API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Talent Solution | 업종별 솔루션 | 영향 없음 | 2021년 12월 21일 업데이트: Talent Solution은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Text-to-Speech | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Text-to-Speech는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Time Zone API | Google Maps Platform | 영향 없음 | 2022년 1월 7일 업데이트: Time Zone API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Transcoder API | 미디어 및 게임 | 영향 없음 | 2021년 12월 21일 업데이트: Transcoder API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Transfer Appliance | 스토리지 마이그레이션 | 영향 없음 | 2021년 12월 21일 업데이트: Transfer Appliance는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| VPC 서비스 제어 | 보안 | 영향 없음 | 2021년 12월 23일 업데이트: VPC 서비스 제어는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Vertex AI | Vertex AI, AI Platform, 가속기 | 영향 없음 | 2021년 12월 24일 업데이트: Vertex AI는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Vertex AI Workbench | Vertex AI, AI Platform, 가속기 | 완화됨, 고객 조치 필요 |
2021년 12월 24일 업데이트: CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제를 완화하기 위해 Vertex AI Workbench가 업데이트되었습니다. 조치가 필요한 고객에게 2021년 12월 22일에 'Vertex AI Workbench 및 Log4j 2 취약점에 관한 중요한 정보'라는 제목의 안내가 포함된 알림이 전송되었습니다. |
| Video Intelligence API | AI 및 머신러닝 | 영향 없음 | 2021년 12월 21일 업데이트: Video Intelligence API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| 가상 프라이빗 클라우드(VPC) | 네트워킹 | 영향 없음 | 2021년 12월 20일 업데이트: Virtual Private Cloud는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| VirusTotal | 보안 | 영향 없음 | 2021년 12월 23일 업데이트: VirusTotal은 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Web Risk API | 사용자 보호 서비스 | 영향 없음 | 2021년 12월 22일 업데이트: Web Risk API는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Web Security Scanner | 보안 | 영향 없음 | 2021년 12월 21일 업데이트: Web Security Scanner는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
| Workflows | 서버리스 컴퓨팅 | 영향 없음 | 2021년 12월 21일 업데이트: Workflows는 Log4j 2를 사용하지 않으며 CVE-2021-44228 및 CVE-2021-45046에서 확인된 문제의 영향을 받지 않습니다. |
이 페이지의 정보는 현재 진행 중인 조사 결과를 기반으로 합니다.