Vulnerabilidad de Apache Log4j 2
En esta página, proporcionamos la actualización más reciente del impacto posible de la vulnerabilidad de código abierto de Apache “Log4j 2” en los productos y servicios de Google Cloud según los hallazgos de nuestra investigación en curso.Para obtener las actualizaciones más recientes del equipo de Acción de seguridad cibernética de Google sobre recomendaciones para investigar y responder a esta vulnerabilidad, visita nuestra entrada de blog.
Google Cloud sigue de forma activa las vulnerabilidades de seguridad de la utilidad de código abierto de Apache “Log4j 2” (CVE-2021-44228 y CVE-2021-45046). También conocemos la vulnerabilidad informada de Apache “Log4j 1.x” (CVE-2021-4104). Te recomendamos que actualices a la versión más reciente de Log4j 2. Estamos evaluando el impacto posible de la vulnerabilidad en los productos y servicios de Google Cloud. Este es un evento continuo y seguiremos brindando actualizaciones a través de esta página y de nuestros canales de comunicación con clientes.
Según nuestros hallazgos, los servicios principales de Google Workspace para los consumidores y los usuarios que pagan no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. A continuación, se muestra un estado detallado de los servicios principales de Workspace y otros productos relacionados.
Recomendamos que los clientes de Google revisen todas las apps y soluciones de terceros que acceden a sus datos y validen el estado de seguridad de esas apps con sus respectivos proveedores. Puedes encontrar más detalles sobre la administración de apps autorizadas para acceder a datos de Google Workspace aquí y los clientes pueden acceder a su cuenta para consultar la lista de soluciones de Google Cloud Marketplace. También recomendamos validar el estado de seguridad de todas las apps desarrolladas e implementadas por clientes dentro de sus entornos.
Segundo plano: La utilidad Apache Log4j 2 es un componente de uso general para registrar solicitudes. El 9 de diciembre de 2021, se informó una vulnerabilidad que podría poner en riesgo a un sistema que ejecute Apache Log4j 2 versión 2.15 o una versión anterior y permitir que un atacante ejecute código arbitrario.
El 10 de diciembre de 2021, el NIST publicó una alerta crítica de riesgos y vulnerabilidades comunes, CVE-2021-44228. En particular, las funciones de la Interfaz de Nombrado y Directorio Java (JNDI) que se usan en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por un atacante ni otros extremos relacionados con la JNDI. Un atacante que puede controlar los mensajes de registro o los parámetros de mensajes de registro puede ejecutar código arbitrario cargado desde servidores remotos cuando la sustitución de búsqueda de mensajes está habilitada.
¿Qué debo hacer para protegerme?Recomendamos a los clientes que administran entornos que contengan Log4j 2 que actualicen a la versión más reciente.
Información específica de los productos y servicios de Google Cloud
Filtrar la tabla por estado (selecciona una a la vez):
| Nombre del producto | Categoría de producto | Estado | Información adicional |
|---|---|---|---|
| Servicio de etiquetado de datos de AI Platform | Vertex AI, AI Platform y aceleradores | No afectado | Actualización del 21 de diciembre de 2021: AI Platform Data Labeling no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Búsqueda de arquitectura neuronal (NAS) de AI Platform | Vertex AI, AI Platform y aceleradores | No afectado | Actualización del 21 de diciembre de 2021: AI Platform Neural Architecture Search (NAS) no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AI Platform Training and Prediction | Vertex AI, AI Platform y aceleradores | No afectado | Actualización del 21 de diciembre de 2021: AI Platform Training and Prediction no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Aprobación de acceso | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: Access Approval no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Access Context Manager | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: Access Context Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Transparencia de acceso | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Transparencia de acceso no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Actifio | Mitigado, se necesita una acción del cliente | Actualización del 15 de diciembre de 2021: Actifio identificó una exposición limitada a la vulnerabilidad Log4j 2 y lanzó un parche rápido para abordar esta vulnerabilidad. Visita https://now.actifio.com para ver la declaración completa y obtener el parche rápido (disponible solo para clientes de Actifio). | |
| Anthos | Nubes híbridas y múltiples | No afectado |
Actualización del 21 de diciembre de 2021: Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE‐2021‐44228 y CVE‐2021‐45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Anthos que identifiquen los componentes que dependen de Log4j 2 y que los actualicen a la versión más reciente. |
| Config Management | Nubes híbridas y múltiples | No afectado | Actualización del 21 de diciembre de 2021: Config Management no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos Connect | Nubes híbridas y múltiples | No afectado | Actualización del 21 de diciembre de 2021: Anthos Connect no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos Hub | Nubes híbridas y múltiples | No afectado | Actualización del 21 de diciembre de 2021: Anthos Hub no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos Identity Service | Nubes híbridas y múltiples | No afectado | Actualización del 21 de diciembre de 2021: Anthos Identity Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos Premium Software | Nubes híbridas y múltiples | No afectado | Actualización del 21 de diciembre de 2021: Anthos Premium Software no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Service Mesh | Nubes híbridas y múltiples | No afectado | Actualización del 21 de diciembre de 2021: Service Mesh no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos on VMware | Service Infrastructure | No afectado | Actualización del 21 de diciembre de 2021: Anthos on VMware no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Recomendamos a los clientes que consulten las recomendaciones de VMware documentadas en VMSA‐2021‐0028 y que implementen correcciones o soluciones alternativas en sus productos de VMware a medida que estén disponibles. También recomendamos que los clientes revisen las respectivas aplicaciones y cargas de trabajo afectadas por las mismas vulnerabilidades y apliquen los parches correspondientes. |
| Apigee | Administración de APIs | No afectado |
Actualización del 17 de diciembre de 2021: Apigee instaló Log4j 2 en sus VM de Apigee Edge, pero el software no se usó y, por lo tanto, las VM no se vieron afectadas por los problemas de CVE-2021-44228 y CVE-2021-45046. Como medida de precaución adicional, Apigee actualizó Log4j 2 a v.2.16. Es posible que los clientes hayan ingresado recursos personalizados que usan versiones vulnerables de Log4j. Recomendamos enfáticamente a los clientes que administran entornos de Apigee que identifiquen los componentes que dependen de Log4j y que los actualicen a laversión más reciente. Consulta el Informe de incidentes de Apigee para obtener más información. Actualización del 11 de diciembre de 2021: Apigee realizó una investigación detallada y creemos que los productos de Edge y OPDK no se ven afectados por la vulnerabilidad Log4j 2. Consulta el Informe de incidentes de Apigee para obtener más información. |
| App Engine | Procesamiento | No afectado |
Actualización del 21 de diciembre de 2021: App Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos a los clientes que administran entornos de Composer que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente. |
| AppSheet | Mitigado, no se necesitan acciones | Actualización del 14 de diciembre de 2021: La plataforma principal de AppSheet se ejecuta en entornos de ejecución que no se basan en JVM (que no son Java). En este momento, no identificamos ningún impacto en la funcionalidad principal de AppSheet. Además, aplicamos un parche a un servicio auxiliar basado en Java en nuestra plataforma. Seguiremos supervisando los servicios afectados y aplicaremos parches o los corregiremos según sea necesario. Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de AppSheet. | |
| Artifact Registry | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Artifact Registry no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Assured Workloads | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Assured Workloads no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| AutoML Natural Language | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Natural Language no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AutoML Tables | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Tables no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AutoML Translation | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Translation no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AutoML Video | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Video no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AutoML Vision | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Vision no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| BeyondCorp Enterprise | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: BeyondCorp Enterprise no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| BigQuery | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: BigQuery en Google Cloud no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de transferencia de datos de BigQuery | Análisis de datos, migración | No afectado | Actualización del 20 de diciembre de 2021: El Servicio de transferencia de datos de BigQuery no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. |
| BigQuery Omni | Bases de datos | No afectado | Actualización del 1 de marzo de 2022: BigQuery Omni, que se ejecuta en la infraestructura de AWS y Azure, no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Autorización Binaria | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: La autorización binaria no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Certificate Authority Service | Seguridad | No afectado | Actualización del 23 de diciembre de 2021: Certificate Authority Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Certificate Manager | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Certificate Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Chronicle | Seguridad | No afectado | Actualización del 20 de diciembre de 2021: Chronicle en Google Cloud no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Asset Inventory | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud Asset Inventory no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Bigtable | Bases de datos | Mitigado, no se necesitan acciones | Actualización del 19 de diciembre de 2021: Se actualizó Cloud Bigtable para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes no necesitan realizar ninguna acción. |
| Cloud Build | Herramientas para desarrolladores | No afectado |
Actualización del 21 de diciembre de 2021: Cloud Build no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos a los clientes que administran entornos de Composer que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente. |
| Cloud CDN | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud CDN no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Composer | Análisis de datos | No afectado | Actualización del 15 de diciembre de 2021: Cloud Composer no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan importado o ingresado otras dependencias a través de DAG, módulos de PyPI instalados, complementos u otros servicios que usan versiones vulnerables de Log4j 2. Recomendamos a los clientes que administran entornos de Composer que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente. |
| Cloud DNS | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud DNS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Data Loss Prevention | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud Data Loss Prevention no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Debugger | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Debugger no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Deployment Manager | Herramientas de administración | No afectado | Actualización del 21 de diciembre de 2021: Cloud Deployment Manager no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Endpoints | Administración de APIs | No afectado | Actualización del 21 de diciembre de 2021: Cloud Endpoints no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud External Key Manager (EKM) | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud External Key Manager (EKM) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Functions | Computación sin servidores | No afectado |
Actualización del 21 de diciembre de 2021: Cloud Functions no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Functions que identifiquen los componentes que dependen de Log4j 2 y que los actualicen a la versión más reciente. |
| Cloud HSM (Hardware Security Module) | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud HSM (Hardware Security Module) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Healthcare | IA de Cloud, salud y ciencias biológicas | Mitigado, se necesita una acción del cliente |
Actualización del 28 de diciembre de 2021: Cloud Healthcare se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. El 23 de diciembre de 2021, se les enviaron notificaciones a los clientes que deben realizar acciones, con el asunto “Información importante sobre los tres subcomponentes de la API de GitHub OSS Healthcare y las vulnerabilidades de Log4j 2” y el 27 de diciembre de 2021 con el asunto “Información importante sobre un subcomponente de la API de GitHub OSS Healthcare y las vulnerabilidades de Log4j 2”. |
| IDS de Cloud (Sistema de Detección de Intrusiones) | Redes | No afectado | Actualización del 20 de diciembre de 2021: IDS de Cloud (Sistema de Detección de Intrusiones) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicios de Cloud Identity | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: Cloud Identity Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicios de Cloud Identity | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Cloud Identity Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Interconnect | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Interconnect no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Key Management Service | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud Key Management Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Life Sciences (antes Google Genomics) | Análisis de datos | No afectado | Actualización del 23 de diciembre de 2021: Cloud Life Sciences (antes llamado Google Genomics) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Cloud Load Balancing | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Load Balancing no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Logging | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Logging no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Monitoring | Operaciones | Mitigado, se necesita una acción del cliente | Actualización del 22 de diciembre de 2021: Se actualizó Cloud Monitoring para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046 Los clientes que usan el recopilador de métricas de BindPlane recibieron instrucciones y detalles en una notificación enviada entre el 18 de diciembre de 2021 y el 20 de diciembre de 2021, con el asunto “Información importante sobre el recopilador de métricas de BindPlane”. |
| Cloud NAT (traducción de direcciones de red) | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud NAT (Network Address Translation) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Cloud Natural Language | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: La API de Cloud Natural Language no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Profiler | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Profiler no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Router | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Router no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Run | Computación sin servidores | No afectado |
Actualización del 21 de diciembre de 2021: Cloud Run no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Run que identifiquen los componentes que dependen de Log4j 2 y que los actualicen a la versión más reciente. |
| Cloud Run for Anthos | Computación sin servidores | No afectado |
Actualización del 21 de diciembre de 2021: Cloud Run for Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE‐2021‐44228 y CVE‐2021‐45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Run for Anthos identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente. |
| SDK de Cloud | Herramientas para desarrolladores | Mitigado, no se necesitan acciones | Actualización del 21 de diciembre de 2021: Se actualizó el SDK de Cloud para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes no necesitan realizar ninguna acción. |
| Cloud SQL | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Cloud SQL no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Scheduler | Computación sin servidores | No afectado | Actualización del 21 de diciembre de 2021: Cloud Scheduler no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Shell | Herramientas de administración | No afectado |
Actualización del 21 de diciembre de 2021: Cloud Shell no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos a los clientes que administran entornos de Cloud Shell que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente. |
| Cloud Source Repositories | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Cloud Source Repositories no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Spanner | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Cloud Spanner no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Storage | Almacenamiento | No afectado | Actualización del 20 de diciembre de 2021: Cloud Storage no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Tasks | Computación sin servidores | No afectado | Actualización del 21 de diciembre de 2021: Cloud Tasks no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Trace | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Trace no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Traffic Director | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Traffic Director no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Translation | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Cloud Translation no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud VPN | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud VPN no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Vision | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Cloud Vision no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Vision OCR On-Prem | Software Premium de Google Cloud Platform | No afectado | Actualización del 21 de diciembre de 2021: Cloud Vision OCR On-Prem no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| CompilerWorks | Análisis de datos | No afectado | Actualización del 20 de diciembre de 2021: CompilerWorks no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. |
| Compute Engine | Procesamiento | En curso | Actualización del 20 de diciembre de 2021: Compute Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Para quienes usan Google Cloud VMware Engine, estamos trabajando con VMware y haciendo un seguimiento de VMSA-2021-0028.1. Implementaremos correcciones enGoogle Cloud VMware Enginecuando estén disponibles. |
| Config Connector | Software de Google Cloud Platform | No afectado | Actualización del 22 de diciembre de 2021: Config Connector no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Contact Center AI (CCAI) | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Contact Center AI (CCAI) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Contact Center AI Insights | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Contact Center AI Insights no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Container Registry | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Container Registry no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Currents | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Currents no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Data Catalog | Análisis de datos | Mitigado, no se necesitan acciones | Actualización del 20 de diciembre de 2021: Se actualizó Data Catalog para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Recomendamos enfáticamente que los clientes que hayan introducido sus propios conectores identifiquen las dependencias de Log4j 2 y las actualicen a la versión más reciente. |
| Data Fusion | Análisis de datos | Mitigado, se necesita una acción del cliente | Actualización del 20 de diciembre de 2021: Data Fusion no usa Log4j 2, pero usa Dataproc como una de las opciones para ejecutar canalizaciones. Dataproc lanzó imágenes nuevas el 18 de diciembre de 2021 para abordar la vulnerabilidad de CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir las instrucciones que se indican en una notificación enviada el 18 de diciembre de 2021 con el asunto “Información importante sobre Data Fusion”. |
| Database Migration Service (DMS) | Bases de datos, migración | No afectado | Actualización del 19 de diciembre de 2021: DMS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Dataflow | Análisis de datos | No afectado | Actualización del 17 de diciembre de 2021: Dataflow no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Si cambiaste dependencias o comportamiento predeterminado, te recomendamos que verifiques que no haya dependencias de versiones vulnerables de Log4j 2. Los clientes recibieron detalles e instrucciones en una notificación enviada el 17 de diciembre de 2021 con el asunto “Actualización n.º 1 de Información importante sobre Dataflow”. |
| Datalab | Análisis de datos | No afectado | Actualización del 22 de diciembre de 2021: Datalab no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Dataproc | Análisis de datos | Mitigado, se necesita una acción del cliente |
Actualización del 20 de diciembre de 2021: Dataproc lanzó nuevas imágenes el 18 de diciembre de 2021 para abordar las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir las instrucciones que se proporcionan en las notificaciones enviadas el 18 de diciembre de 2021 con el asunto “Información importante sobre Dataproc” con documentación de Dataproc. Actualización del 17 de diciembre de 2021: Dataproc lanzó imágenes nuevas el 16 de diciembre de 2021 para abordar las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir la documentación de Dataproc para aprovechar la mitigación. Actualización del 15 de diciembre de 2021: Dataproc lanzó nuevas imágenes el 12 de diciembre de 2021 para abordar la vulnerabilidad de CVE-2021-44228. Los clientes deben seguir la documentación de Dataproc para aprovechar la mitigación. |
| Dataproc Metastore | Análisis de datos | Mitigado, se necesita una acción del cliente |
Actualización del 20 de diciembre de 2021: Dataproc Metastore se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. A los clientes que necesitan realizar acciones se les enviaron dos notificaciones con instrucciones el 17 de diciembre de 2021 con el asunto “Información importante sobre la vulnerabilidad de Log4j 2 en su Dataproc Metastore habilitado para gRPC”. |
| Datastore | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Datastore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Datastream | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Datastream no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Contenedores de aprendizaje profundo | Vertex AI, AI Platform y aceleradores | Mitigado, se necesita una acción del cliente |
Actualización del 28 de diciembre de 2021: Se actualizaron los contenedores de aprendizaje profundo para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que deben realizar acciones recibieron notificaciones con instrucciones el 23 de diciembre de 2021 con el asunto “Información importante sobre el aprendizaje profundo”. |
| VMs de aprendizaje profundo | Vertex AI, AI Platform y aceleradores | Mitigado, se necesita una acción del cliente |
Actualización del 24 de diciembre de 2021: Se actualizaron las VM de aprendizaje profundo para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que necesitan realizar acciones recibieron notificaciones con instrucciones el 22 de diciembre de 2021 con el asunto “Información importante sobre la VM de aprendizaje profundo y las vulnerabilidades de Log4j 2”. |
| Dialogflow Customer Experience Edition (CX) | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Dialogflow Customer Experience Edition (CX) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Dialogflow Essentials (ES) | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Dialogflow Essentials (ES) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Directions | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Directions no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Distance Matrix | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Distance Matrix no utiliza Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Document AI | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Document AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Event Threat Detection | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Event Threat Detection no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Eventarc | Computación sin servidores | No afectado | Actualización del 21 de diciembre de 2021: Eventarc no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Filestore | Almacenamiento | No afectado | Actualización del 21 de diciembre de 2021: Log4j 2 está contenido en el servicio de Filestore. Existe un control técnico vigente que mitiga las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Log4j 2 se actualizará a la versión más reciente como parte del lanzamiento programado en enero de 2022. |
| Firebase | Bases de datos, Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Firebase no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Firestore | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Firestore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Game Servers | Multimedia y videojuegos | No afectado | Actualización del 21 de diciembre de 2021: Game Servers no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Gaming Services | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: Gaming Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Geocoding | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Geocoding no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Geolocation | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Geolocation no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Gmail | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Gmail no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| App de Google Cloud | Herramientas de administración | No afectado | Actualización del 21 de diciembre de 2021: La App de Google Cloud no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Calendario de Google | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: El Calendario de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Chat | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Chat no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud Armor | Redes | No afectado | Actualización del 20 de diciembre de 2021: Google Cloud Armor no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud Armor Managed Protection Plus | Redes | No afectado | Actualización del 20 de diciembre de 2021: Google Cloud Armor Managed Protection Plus no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud Directory Sync (GCDS) | Productos relacionados con Google Workspace | No afectado |
Actualización del 30 de diciembre de 2021: Las versiones 4.4.19 y posteriores de Google Cloud Directory Sync (GCDS) no usan Log4j 2 y no se ven afectadas por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Actualización del 23 de diciembre de 2021: La versión actual deGoogle Cloud Directory Sync (GCDS) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud Identity-Aware Proxy | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: Google Cloud Identity-Aware Proxy no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud Search | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Cloud Search no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud Threat Intelligence for Chronicle | Seguridad | No afectado | Actualización del 23 de diciembre de 2021: Google Cloud Threat Intelligence for Chronicle no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Cloud VMware Engine | Procesamiento | En curso | Actualización del 11 de diciembre de 2021: Estamos trabajando con VMware y haciendo un seguimiento de VMSA-2021-0028.1. Implementaremos correcciones a medida que estén disponibles. |
| Contactos de Google | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Contactos de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Documentos de Google | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Documentos de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Drive | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Drive no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Formularios de Google | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Formularios de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Grupos de Google para empresas | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Grupos de Google para empresas no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Hangouts | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Hangouts no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Jamboard | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Jamboard no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Keep | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Keep no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Kubernetes Engine | Procesamiento | No afectado |
Actualización del 21 de diciembre de 2021: Google Kubernetes Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos a los clientes que administran entornos de Google Kubernetes Engine que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente. |
| Google Meet | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Meet no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Hojas de cálculo de Google | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Hojas de cálculo de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Sites | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Sites no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Presentaciones de Google | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Presentaciones de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Tasks | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Tasks no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Vault | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Vault no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Voice | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Google Voice no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Assured Controls de Google Workspace | Google Workspace | No afectado | Actualización del 23 de diciembre de 2021: Assured Controls de Google Workspace no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Healthcare Data Engine (HDE) | Salud y ciencias biológicas | No afectado | Actualización del 21 de diciembre de 2021: Healthcare Data Engine (HDE) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE -2021-44228 y CVE-2021-45046. |
| IA con interacción humana | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Human-in-the-Loop AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Identity & Access Management (IAM) | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: Identity & Access Management (IAM) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Identity Platform | Herramientas de administración | No afectado | Actualización del 22 de diciembre de 2021: Identity Platform no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| IoT Core | Internet de las cosas (IoT) | No afectado | Actualización del 21 de diciembre de 2021: IoT Core no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Key Access Justifications (KAJ) | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Key Access Justifications (KAJ) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Kf | Software de Google Cloud Platform | No afectado |
Actualización del 22 de diciembre de 2021: Kf no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Kf que identifiquen los componentes que dependen de Log4j 2 y que los actualicen a la versión más reciente. |
| Looker | Análisis de datos | Mitigado, se necesita una acción del cliente |
Actualización del 30 de diciembre de 2021: En las instancias alojadas en Looker, implementamos software de controladores de terceros actualizado que no es vulnerable a CVE-2021-44228 y CVE-2021-45046. En el caso de los clientes de Looker que administran sus instancias de Looker por su cuenta, proporcionamos instrucciones a través de sus contactos técnicos para descargar los archivos jar publicados más recientes que contienen actualizaciones a las dependencias de controladores de terceros. Los clientes que tengan preguntas o que necesiten asistencia, pueden visitar Asistencia de Looker. Actualización del 18 de diciembre de 2021: Las instancias alojadas en Looker se actualizaron a una versión de Looker con Log4j v2.16. Actualmente, Looker está trabajando con proveedores de controladores externos para evaluar el impacto de la vulnerabilidad de Log4j. Como Looker no habilita el registro de estos controladores en las instancias alojadas en Looker, no se registran mensajes. Concluimos que la vulnerabilidad se encuentra mitigada. Seguimos trabajando de forma activa con los proveedores a fin de implementar una corrección para estos controladores. Los clientes que y administran sus propias instancias de Looker recibieron instrucciones mediante sus contactos técnicos sobre cómo realizar los pasos necesarios para abordar la vulnerabilidad. Los clientes de Looker que tengan preguntas o necesiten asistencia, pueden visitar Asistencia de Looker. |
| Servicio administrado para Microsoft Active Directory (AD) | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: El servicio administrado para Microsoft Active Directory (AD) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Maps Elevation | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Maps Elevation no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Maps Embed | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Maps Embed no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Maps JavaScript | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Maps JavaScript no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de Maps para Android | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: El SDK de Maps para Android no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de Maps para iOS | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: El SDK de Maps para iOS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Maps Static | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Maps Static no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| URLs de Maps | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: Las URL de Maps no usan Log4j 2 y no se ven afectadas por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Media Translation | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: La API de Media Translation no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Memorystore | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Memorystore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046. |
| Migrate to Containers | Software de Google Cloud Platform | No afectado | Actualización del 21 de diciembre de 2021: Migrate to Containers no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Migrate to Virtual Machines | Procesamiento, migración | Mitigado, se necesita una acción del cliente |
Actualización del 19 de diciembre de 2021: Se actualizó M4CE para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. M4CE se actualizó a la versión 4.11.9 para abordar las vulnerabilidades. Se envió una notificación a los clientes el 17 de diciembre de 2021 con el asunto “Información importante sobre CVE-2021-44228 y CVE-2021-45046” para M4CE V4.11 o versiones anteriores. Si usas M4CE v5.0 o una versión posterior, no es necesario que realices ninguna acción. Actualización del 15 de diciembre de 2021: Se actualizó M4CE para mitigar los problemas identificados en CVE-2021-44228. Se proporcionó una corrección para M4CE v4.11 (o una versión anterior) en una notificación que se envió a los clientes el 13 de diciembre de 2021 con el asunto “Información importante sobre CVE-2021-44228” para M4CE V4.11 o versiones anteriores. Si usas M4CE v5.0 o una versión posterior, no es necesario que realices ninguna acción. |
| Network Connectivity Center | Redes | No afectado | Actualización del 20 de diciembre de 2021: Network Connectivity Center no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Network Intelligence Center | Redes | No afectado | Actualización del 20 de diciembre de 2021: Network Intelligence Center no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Niveles de servicio de red | Redes | No afectado | Actualización del 20 de diciembre de 2021: Niveles de servicio de red no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Notebooks | Vertex AI, AI Platform y aceleradores | Mitigado, se necesita una acción del cliente |
Actualización del 24 de diciembre de 2021: Se actualizaron los notebooks para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. El 22 de diciembre de 2021, los clientes que debían realizar acciones recibieron notificaciones con instrucciones, con el asunto “Información importante sobre Vertex AI Workbench y las vulnerabilidades de Log4j 2”. |
| Solución On-demand Rides & Deliveries | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La solución On-demand Rides & Deliveries no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Persistent Disk | Almacenamiento | No afectado | Actualización del 20 de diciembre de 2021: Persistent Disk no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Places | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Places no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Biblioteca de Places, API de Maps JavaScript | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La biblioteca de Places, API de Maps JavaScript no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de Places para Android | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: El SDK de Places para Android no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de Places para iOS | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: El SDK de Places para iOS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Policy Intelligence | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: Policy Intelligence no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Pub/Sub | Análisis de datos | No afectado | Actualización del 16 de diciembre de 2021: Pub/Sub no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. |
| Pub/Sub Lite | Análisis de datos | No afectado | Actualización del 16 de diciembre de 2021: Pub/Sub Lite no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Pub/Sub Lite identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente. |
| reCAPTCHA Enterprise | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: reCAPTCHA Enterprise no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Recomendaciones IA | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Recomendaciones IA no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Recomendadores | Herramientas de administración | No afectado | Actualización del 22 de diciembre de 2021: Los recomendadores no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Resource Manager | Aprobación de acceso | No afectado | Actualización del 22 de diciembre de 2021: La API de Resource Manager no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Retail Search | Soluciones por sector | No afectado | Actualización del 21 de diciembre de 2021: Retail Search no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Administrador de riesgos | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Risk Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Roads | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Roads no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Secret Manager | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Secret Manager no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Security Command Center | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Security Command Center no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Directorio de servicios | Redes | No afectado | Actualización del 20 de diciembre de 2021: El Directorio de servicios no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Service Infrastructure | Herramientas de administración | No afectado | Actualización del 21 de diciembre de 2021: La Infraestructura de servicios no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Speaker ID | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Speaker ID no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Speech-to-Text | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Speech-to-Text no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Speech-to-Text On-Prem | Software Premium de Google Cloud Platform | No afectado | Actualización del 21 de diciembre de 2021: Speech-to-Text On-Prem no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de transferencia de almacenamiento | Almacenamiento, migración | No afectado | Actualización del 20 de diciembre de 2021: El Servicio de transferencia de almacenamiento no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Street View Static | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Street View Static no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Talent Solution | Soluciones por sector | No afectado | Actualización del 21 de diciembre de 2021: Talent Solution no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Text-to-Speech | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Text-to-Speech no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Time Zone | Google Maps Platform | No afectado | Actualización del 7 de enero de 2022: La API de Time Zone no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Transcoder | Multimedia y videojuegos | No afectado | Actualización del 21 de diciembre de 2021: La API de Transcoder no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Transfer Appliance | Almacenamiento, migración | No afectado | Actualización del 21 de diciembre de 2021: Transfer Appliance no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Controles del servicio de VPC | Seguridad | No afectado | Actualización del 23 de diciembre de 2021: Los Controles del servicio de VPC no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Vertex AI | Vertex AI, AI Platform y aceleradores | No afectado | Actualización del 24 de diciembre de 2021: Vertex AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Vertex AI Workbench | Vertex AI, AI Platform y aceleradores | Mitigado, se necesita una acción del cliente |
Actualización del 24 de diciembre de 2021: Vertex AI Workbench se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. El 22 de diciembre de 2021, los clientes que debían realizar acciones recibieron notificaciones con instrucciones, con el asunto “Información importante sobre Vertex AI Workbench y las vulnerabilidades de Log4j 2”. |
| API de Video Intelligence | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: La API de Video Intelligence no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Nube privada virtual | Redes | No afectado | Actualización del 20 de diciembre de 2021: nube privada virtual no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| VirusTotal | Seguridad | No afectado | Actualización del 23 de diciembre de 2021: VirusTotal no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de Web Risk | Servicios para la protección de los usuarios | No afectado | Actualización del 22 de diciembre de 2021: La API de Web Risk no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Web Security Scanner | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Web Security Scanner no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Workflows | Computación sin servidores | No afectado | Actualización del 21 de diciembre de 2021: Workflows no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
La información de esta página se basa en los hallazgos de nuestras investigaciones continuas.