Apache Log4j 2 の脆弱性
このページでは、オープンソースの Apache「Log4j 2」の脆弱性が Google Cloud のプロダクトとサービスに対して与える可能性のある、最新の調査結果に基づく最新情報を提供します。Google サイバーセキュリティ対応チームから、この脆弱性の調査と対応に関する推奨事項について、最新のブログ投稿をご確認ください。
Google Cloud は、オープンソース Apache「Log4j 2」ユーティリティのセキュリティ上の脆弱性(CVE-2021-44228 と CVE-2021-45046)について積極的に調査と対応を進めています。また、報告されている Apache「Log4j 1.x」の脆弱性(CVE-2021-4104)についてもよく理解しています。Log4j 2 を最新バージョンに更新することをおすすめします。Google Cloud のプロダクトやサービスに対するこの脆弱性の影響については、現在評価中です。これは現在も継続中の事象であり、このページおよびお客様とのコミュニケーション チャネルを通じて引き続き最新情報を提供していきます。
調査結果によると、一般ユーザーと有料ユーザー向けの Google Workspace コアサービスでは Log4j 2 は使用されておらず、CVE-2021-44228 と CVE-2021-45046 で特定された問題は影響を受けません。Workspace コアサービスおよびその他の関連サービスの詳細なステータスについては、以下をご覧ください。
Google のお客様は、データにアクセスするすべてのサードパーティ アプリとソリューションを確認し、各ベンダーともにそれらのアプリケーションのセキュリティ ステータスを検証することをおすすめします。Google Workspace データへのアクセスが承認されたアプリの管理について詳しくは、こちらをご覧ください。お客様は、Google Cloud Marketplaceのアカウントにログインし、ソリューションの一覧を確認できます。また、お客様がご自身の環境で開発およびデプロイしたアプリのセキュリティ ステータスも検証することをおすすめします。
背景: Apache Log4j 2 ユーティリティは、リクエストのロギングによく使われるコンポーネントです。2021 年 12 月 9 日、Apache Log4j 2 のバージョン 2.15 以下を実行しているシステムが侵害され、攻撃者によって任意のコードが実行される可能性があるという脆弱性が報告されました。
2021 年 12 月 10 日、NIST は重大な共通脆弱性識別子(CVE)アラート、CVE-2021-44228 を公開しました。具体的には、構成、ログ メッセージ、パラメータで使用される Java Naming Directory Interface(JNDI)機能が、攻撃者が制御する LDAP や他の JNDI 関連エンドポイントから保護されないというものです。ログ メッセージやログ メッセージ パラメータを制御できる攻撃者は、メッセージの検索置換が有効な場合に、リモート サーバーから読み込んだ任意のコードを実行できます。
どうすれば保護されますか?Log4j 2 を含む環境を管理しているお客様には、最新バージョンに更新することを強くおすすめします。
Google Cloud のプロダクトとサービス固有の情報
ステータスで表をフィルタする(1 つずつ選択):
| プロダクト名 | Product Category | ステータス | その他の情報 |
|---|---|---|---|
| AI Platform Data Labeling | Vertex AI、AI Platform、アクセラレータ | 影響なし | 2021 年 12 月 21 日更新: AI Platform Data Labeling は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AI Platform Neural Architecture Search(NAS) | Vertex AI、AI Platform、アクセラレータ | 影響なし | 2021 年 12 月 21 日更新: AI Platform ニューラル アーキテクチャ検索(NAS)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AI Platform Training と Prediction | Vertex AI、AI Platform、アクセラレータ | 影響なし | 2021 年 12 月 21 日更新: AI Platform Training と Prediction は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| アクセス承認 | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: アクセス承認は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Access Context Manager | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Access Context Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| アクセスの透明性 | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: アクセスの透明性は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Actifio | 軽減可能、お客様の対応が必要 | 2021 年 12 月 15 日更新: Actifio は Log4j 2 の脆弱性への限定的な露出を特定し、この脆弱性に対処する修正プログラムをリリースしました。完全な説明と修正プログラムを入手するには、https://now.actifio.com にアクセスしてください(Actifio をご利用のお客様のみ)。 | |
| Anthos | ハイブリッド クラウドとマルチクラウド | 影響なし |
2021 年 12 月 21 日更新: Anthos Hub は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Anthos 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| 構成管理 | ハイブリッド クラウドとマルチクラウド | 影響なし | 2021 年 12 月 21 日更新: Config Management は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Anthos Connect | ハイブリッド クラウドとマルチクラウド | 影響なし | 2021 年 12 月 21 日更新: Anthos Connect は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Anthos Hub | ハイブリッド クラウドとマルチクラウド | 影響なし | 2021 年 12 月 21 日更新: Anthos Hub は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Anthos Identity Service | ハイブリッド クラウドとマルチクラウド | 影響なし | 2021 年 12 月 21 日更新: Anthos Identity Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Anthos プレミアム ソフトウェア | ハイブリッド クラウドとマルチクラウド | 影響なし | 2021 年 12 月 21 日更新: Anthos プレミアム ソフトウェアは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| サービス メッシュ | ハイブリッド クラウドとマルチクラウド | 影響なし | 2021 年 12 月 21 日更新: Service Mesh は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| VMware 上の Anthos | Service Infrastructure | 影響なし | 2021 年 12 月 21 日更新: Anthos on VMware は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けませんVMSA-2021-0028 に記載されている VMware の推奨事項を確認し、VMware 製品に修正または回避策を利用可能になり次第デプロイすることを強くおすすめします。また、同じ脆弱性の影響を受ける各アプリケーションとワークロードを確認し、適切なパッチを適用することをおすすめします。 |
| Apigee | API 管理 | 影響なし |
2021 年 12 月 17 日更新: Apigee は Log4j 2 を Apigee Edge VM にインストールしましたが、このソフトウェアは使用されなかったため、VM は CVE-2021-44228 と CVE-2021-45046 の問題の影響はありませんでした。Apigee は、追加の予防措置として Log4j 2 を v.2.16 に更新しました。お客様が導入したカスタム リソースで、Log4j の脆弱なバージョンが使用されている可能性があります。Apigee 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。詳しくは、Apigee インシデント レポートをご覧ください。 2021 年 12 月 11 日更新: Apigee は詳細な調査を実施し、Edge および OPDK プロダクトが Log4j 2 の脆弱性に対して脆弱ではないと考えています。詳しくは、Apigee インシデント レポートをご覧ください。 |
| App Engine | Compute | 影響なし |
2021 年 12 月 21 日更新: App Engine は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、App Engine 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| AppSheet | 軽減可能、対応の必要なし | 2021 年 12 月 14 日更新: AppSheet コア プラットフォームは、JVM 以外(Java 以外)をベースとするランタイムで動作します。現時点では、AppSheet のコア機能への影響は確認されておりません。さらに、プラットフォームの Java ベースの補助サービスにパッチを適用しました。影響を受けたサービスの有無を継続的にモニタリングし、必要に応じてパッチを適用または修正します。サポートが必要な場合やご質問がある場合は、AppSheet サポートまでお問い合わせください。 | |
| Artifact Registry | デベロッパー ツール | 影響なし | 2021 年 12 月 21 日更新: Artifact Registry は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Assured Workloads | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Assured Workloads は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AutoML | AI と ML | 影響なし | 2021 年 12 月 21 日更新: AutoML は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AutoML Natural Language | AI と ML | 影響なし | 2021 年 12 月 21 日更新: AutoML Natural Language は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AutoML Tables | AI と ML | 影響なし | 2021 年 12 月 21 日更新: AutoML Tables は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AutoML Translation | AI と ML | 影響なし | 2021 年 12 月 21 日更新: AutoML Translation は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AutoML Video | AI と ML | 影響なし | 2021 年 12 月 21 日更新: AutoML Video は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| AutoML Vision | AI と ML | 影響なし | 2021 年 12 月 21 日更新: AutoML Vision は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| BeyondCorp Enterprise | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: BeyondCorp Enterprise は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| BigQuery | データベース | 影響なし | 2021 年 12 月 19 日更新: Google Cloud 上の BigQuery は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| BigQuery Data Transfer Service | データ分析、移行 | 影響なし | 2021 年 12 月 20 日更新: BigQuery Data Transfer Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。 |
| BigQuery Omni | データベース | 影響なし | 2022 年 3 月 1 日更新: BigQuery Omni は AWS と Azure インフラストラクチャで実行され、Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Binary Authorization | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Binary Authorization は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Certificate Authority Service | セキュリティ | 影響なし | 2021 年 12 月 23 日更新: Certificate Authority Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Certificate Manager | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Certificate Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Chronicle | セキュリティ | 影響なし | 2021 年 12 月 20 日更新: Google Cloud の Chronicle は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Asset Inventory | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Cloud Asset Inventory は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Bigtable | データベース | 軽減可能、対応の必要なし | 2021 年 12 月 19 日更新: Cloud Bigtable を更新し、CVE-2021-44228 と CVE-2021-45046 で特定された問題を緩和しました。お客様側での対処は必要はありません。 |
| Cloud Build | デベロッパー ツール | 影響なし |
2021 年 12 月 21 日更新: Cloud Build は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Build 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Cloud CDN | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud CDN は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Composer | データ分析 | 影響なし | 2021 年 12 月 15 日更新: Cloud Composer は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。お客様は、DAG、インストール済みの PyPI モジュール、プラグイン、または Log4j 2 の脆弱なバージョンを使用している他のサービスを介して他の依存関係をインポートまたは導入している可能性があります。Composer 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Cloud DNS | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud DNS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Data Loss Prevention | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Cloud Data Loss Prevention は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud デバッガ | Operations | 影響なし | 2021 年 12 月 21 日更新: Cloud デバッガは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Deployment Manager | 管理ツール | 影響なし | 2021 年 12 月 21 日更新: Cloud Deployment Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Endpoints | API 管理 | 影響なし | 2021 年 12 月 21 日更新: Cloud Endpoints は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud External Key Manager(EKM) | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Cloud External Key Manager(EKM)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Functions | サーバーレス コンピューティング | 影響なし |
2021 年 12 月 21 日更新: Cloud Functions は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Functions 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Cloud HSM(ハードウェア セキュリティ モジュール) | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Cloud HSM(ハードウェア セキュリティ モジュール)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Healthcare | Cloud AI、ヘルスケア、ライフ サイエンス | 軽減可能、お客様の対応が必要 |
2021 年 12 月 28 日更新: Cloud Healthcare が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。 対応が必要なお客様は、2021 年 12 月 23 日に送信された「3 つの GitHub OSS Healthcare API サブコンポーネントと Log4j 2 の脆弱性に関する重要な情報」という件名と、2021 年 12 月 27 日に「GitHub OSS Healthcare API サブコンポーネントと Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された通知をご覧ください。 |
| Cloud IDS(Intrusion Detection System) | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud IDS(侵入検知システム)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Identity サービス | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Cloud Identity サービスは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Identity サービス | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Cloud Identity サービスは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Interconnect | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud Interconnect は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Key Management Service | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Cloud Key Management Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Life Sciences(以前の Google Genomics) | データ分析 | 影響なし | 2021 年 12 月 23 日更新: Cloud Life Sciences(旧 Google Genomics)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Load Balancing | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud Load Balancing は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Logging | Operations | 影響なし | 2021 年 12 月 21 日更新: Cloud Logging は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Monitoring | Operations | 軽減可能、お客様の対応が必要 | 2021 年 12 月 22 日更新: Cloud Monitoring が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。BindPlane 指標コレクタを使用しているお客様は、2021 年 12 月 18 日~ 2021 年 12 月 20 日に送信された「BindPlane Metrics Collector に関する重要な情報」という件名の通知の詳細と手順をご覧ください。 |
| Cloud NAT(ネットワーク アドレス変換) | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud NAT(ネットワーク アドレス変換)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Natural Language API | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Cloud Natural Language API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Profiler | Operations | 影響なし | 2021 年 12 月 21 日更新: Cloud Profiler は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Router | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud Router は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Run | サーバーレス コンピューティング | 影響なし |
2021 年 12 月 21 日更新: Cloud Run は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Run 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Cloud Run for Anthos | サーバーレス コンピューティング | 影響なし |
2021 年 12 月 21 日更新: Cloud Run for Anthos は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Run for Anthos 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Cloud SDK | デベロッパー ツール | 軽減可能、対応の必要なし | 2021 年 12 月 21 日更新: Cloud SDK を更新し、CVE-2021-44228 と CVE-2021-45046 で特定された問題を緩和しました。お客様側での対処は必要はありません。 |
| Cloud SQL | データベース | 影響なし | 2021 年 12 月 19 日更新: Cloud SQL は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Scheduler | サーバーレス コンピューティング | 影響なし | 2021 年 12 月 21 日更新: Cloud Scheduler は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Shell | 管理ツール | 影響なし |
2021 年 12 月 21 日更新: Cloud Shell は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Shell 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Cloud Source Repositories | デベロッパー ツール | 影響なし | 2021 年 12 月 21 日更新: Cloud Source Repositories は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Spanner | データベース | 影響なし | 2021 年 12 月 19 日更新: Cloud Spanner は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Storage | ストレージ | 影響なし | 2021 年 12 月 20 日更新: Cloud Storage は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Tasks | サーバーレス コンピューティング | 影響なし | 2021 年 12 月 21 日更新: Cloud Tasks は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Trace | Operations | 影響なし | 2021 年 12 月 21 日更新: Cloud Trace は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Traffic Director | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud Traffic Director は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Translation | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Cloud Translation は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud VPN | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Cloud VPN は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Vision | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Cloud Vision は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Cloud Vision OCR On-Prem | Google Cloud Platform プレミアム ソフトウェア | 影響なし | 2021 年 12 月 21 日更新: Cloud Vision OCR On-Prem は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| CompilerWorks | データ分析 | 影響なし | 2021 年 12 月 20 日更新: CompilerWorks は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。 |
| Compute Engine | Compute | 処理中 | 2021 年 12 月 20 日更新: Compute Engine は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。Google Cloud VMware Engine をご利用のお客様については、VMware と連携して VMSA-2021-0028.1 をトラッキングしています。修正が利用可能になり次第、Google Cloud VMware Engine にデプロイします。 |
| Config Connector | Google Cloud Platform ソフトウェア | 影響なし | 2021 年 12 月 22 日更新: Config Connector は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Contact Center AI(CCAI) | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Contact Center AI(CCAI)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Contact Center AI Insights | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Contact Center AI Insights は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Container Registry | デベロッパー ツール | 影響なし | 2021 年 12 月 21 日更新: Container Registry は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Currents | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Currents は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Data Catalog | データ分析 | 軽減可能、対応の必要なし | 2021 年 12 月 20 日更新: Data Catalog が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。独自のコネクタを導入したお客様は、Log4j 2 の依存関係を特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| Data Fusion | データ分析 | 軽減可能、お客様の対応が必要 | 2021 年 12 月 20 日更新: Data Fusion は Log4j 2 を使用しませんが、パイプラインを実行するためのオプションの 1 つとして Dataproc を使用します。Dataproc は、CVE-2021-44228 と CVE-2021-45046 の脆弱性に対処するために、2021 年 12 月 18 日に新しいイメージをリリースしました。お客様は、2021 年 12 月 18 日に送信された「Data Fusion に関する重要な情報」という件名の通知の手順に従う必要があります。 |
| Database Migration Service(DMS) | データベース、移行 | 影響なし | 2021 年 12 月 19 日更新: DMS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Dataflow | データ分析 | 影響なし | 2021 年 12 月 17 日更新: Dataflow は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。依存関係やデフォルトの動作を変更した場合は、脆弱なバージョン Log4j 2 への依存関係がないことを確認することを強くおすすめします。お客様は、2021 年 12 月 17 日に送信された「Dataflow に関する重要な情報(#1)」という件名の通知の詳細と手順をご覧ください。 |
| Datalab | データ分析 | 影響なし | 2021 年 12 月 22 日更新: Datalab は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Dataproc | データ分析 | 軽減可能、お客様の対応が必要 |
2021 年 12 月 20 日更新: Dataproc は、CVE-2021-44228 と CVE-2021-45046 の脆弱性に対処するために、2021 年 12 月 18 日に新しいイメージをリリースしました。お客様は、2021 年 12 月 18 日に送信された「Dataproc に関する重要な情報」という件名の通知で、Dataproc のドキュメントの手順に沿って対応する必要があります。 2021 年 12 月 17 日更新: Dataproc は、CVE-2021-44228 と CVE-2021-45046 の脆弱性に対処するために、2021 年 12 月 16 日に新しいイメージをリリースしました。緩和策を利用するには、Dataproc のドキュメントに従う必要があります。 2021 年 12 月 15 日更新: Dataproc は CVE-2021-44228 の脆弱性に対処するために、2021 年 12 月 12 日に新しいイメージをリリースしました。緩和策を利用するには、Dataproc のドキュメントに従う必要があります。 |
| Dataproc Metastore | データ分析 | 軽減可能、お客様の対応が必要 |
2021 年 12 月 20 日更新: Dataproc Metastore が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。 対応が必要なお客様は、2021 年 12 月 17 日に送信された「gRPC 対応の Dataproc Metastore にある Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された 2 つの通知をご覧ください。 |
| Datastore | データベース | 影響なし | 2021 年 12 月 19 日更新: Datastore は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Datastream | データベース | 影響なし | 2021 年 12 月 19 日更新: Datastream は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Deep Learning Containers | Vertex AI、AI Platform、アクセラレータ | 軽減可能、お客様の対応が必要 |
2021 年 12 月 28 日更新: Deep Learning Containers が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。 対応が必要なお客様は、2021 年 12 月 23 日に送信された「ディープ ラーニングに関する重要な情報」という件名の手順が記載された通知をご覧ください。 |
| Deep Learning VM | Vertex AI、AI Platform、アクセラレータ | 軽減可能、お客様の対応が必要 |
2021 年 12 月 24 日更新: Deep Learning VM が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。 対応が必要なお客様は、2021 年 12 月 22 日に送信された「Deep Learning VM と Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された通知をご覧ください。 |
| Dialogflow Customer Experience Edition(CX) | AI と ML | 影響なし | 2021 年 12 月 21 日更新 Dialogflow カスタマー エクスペリエンス エディション(CX)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Dialogflow Essentials(ES) | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Dialogflow Essentials(ES)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Directions API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Directions API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Distance Matrix API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Distance Matrix API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Document AI | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Document AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Event Threat Detection | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Event Threat Detection は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Eventarc | サーバーレス コンピューティング | 影響なし | 2021 年 12 月 21 日更新: Eventarc は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Filestore | ストレージ | 影響なし | 2021 年 12 月 21 日更新: Log4j 2 は Filestore サービスに含まれています。CVE-2021-44228 と CVE-2021-45046 の脆弱性を軽減する技術的な制御が存在します。Log4j 2 は、2022 年 1 月に予定されている展開の一環として最新バージョンにアップデートされます。 |
| Firebase | データベース、デベロッパー ツール | 影響なし | 2021 年 12 月 21 日更新: Firebase は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Firestore | データベース | 影響なし | 2021 年 12 月 19 日更新: Firestore は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| ゲームサーバー | メディアとゲーム | 影響なし | 2021 年 12 月 21 日更新: Game Servers は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません |
| ゲームサービス | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: ゲームサービスは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Geocoding API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Geocoding API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Geolocation API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Geolocation API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Gmail | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Gmail は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud App | 管理ツール | 影響なし | 2021 年 12 月 21 日更新: Google Cloud アプリは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google カレンダー | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google カレンダーは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google チャット | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Chat は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud Armor | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Google Cloud Armor は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud Armor Managed Protection Plus | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Google Cloud Armor Managed Protection Plus は Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud Directory Sync(GCDS) | Google Workspace の関連プロダクト | 影響なし |
2021 年 12 月 30 日更新: バージョン 4.4.19 以降の Google Cloud Directory Sync(GCDS)は、Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 2021 年 12 月 23 日更新: 現在のバージョンの Google Cloud Directory Sync(GCDS)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud Identity-Aware Proxy | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Google Cloud Identity-Aware Proxy は Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud Search | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Cloud Search は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Chronicle 向け Google Cloud 脅威インテリジェンス | セキュリティ | 影響なし | 2021 年 12 月 23 日更新: Chronicle 向け Google Cloud 脅威インテリジェンスは Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。 |
| Google Cloud VMware Engine | Compute | 処理中 | 2021 年 12 月 11 日更新: VMware と協力して VMSA-2021-0028.1 を追跡しています。修正は、利用可能になり次第デプロイします。 |
| Google コンタクト | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google コンタクトは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google ドキュメント | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google ドキュメントは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google ドライブ | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google ドライブは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google フォーム | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google フォームは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| ビジネス向け Google グループ | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: ビジネス向け Google グループは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google ハングアウト | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google ハングアウトは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Jamboard | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Jamboard は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Keep | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Keep は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Kubernetes Engine | Compute | 影響なし |
2021 年 12 月 21 日更新: Google Kubernetes Engine は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Google では、 Google Kubernetes Engine 環境を管理するお客様に対して、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめしています。 |
| Google Meet | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Meet は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Sheets | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google スプレッドシートは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google サイト | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google サイトは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google スライド | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google スライドは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google ToDo リスト | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google ToDo リストは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Vault | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Vault は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Voice | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Voice は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Google Workspace Assured Controls | Google Workspace | 影響なし | 2021 年 12 月 23 日更新: Google Workspace Assured Controls は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響は受けません。 |
| Healthcare Data Engine(HDE) | ヘルスケアとライフ サイエンス | 影響なし | 2021 年 12 月 21 日更新: Healthcare Data Engine(HDE)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| 人間参加型 AI | AI と ML | 影響なし | 2021 年 12 月 21 日更新: 人間参加型 AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Identity and Access Management(IAM) | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Identity & Access Management(IAM)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Identity Platform | 管理ツール | 影響なし | 2021 年 12 月 22 日更新: Identity Platform は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| IoT Core | モノのインターネット(IoT) | 影響なし | 2021 年 12 月 21 日更新: IoT Core は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Key Access Justifications(KAJ) | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Key Access Justifications(KAJ)は Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。 |
| Kf | Google Cloud Platform ソフトウェア | 影響なし |
2021 年 12 月 22 日更新: Kf は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Google では、 Kf 環境を管理するお客様に対して、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめしています。 |
| Looker | データ分析 | 軽減可能、お客様の対応が必要 |
2021 年 12 月 30 日更新: Looker でホストされているインスタンスの場合、Google は CVE-2021-44228 と CVE-2021-45046 に対して脆弱性のない更新されたサードパーティのドライバ ソフトウェアをデプロイしました。 Looker インスタンスを自己管理する Looker のお客様には、サードパーティのドライバの依存関係への更新を含む最新の公開 jar をダウンロードする手順を技術担当者を通じて提供しています。ご質問がある場合やサポートが必要な場合は、Looker サポートをご利用ください。 2021 年 12 月 18 日更新: Looker がホストするインスタンスが、Log4j v2.16 を含む Looker バージョンに更新されました。Looker は現在、サードパーティのドライバ ベンダーと協力して、Log4j の脆弱性の影響を評価しています。Looker がホストするインスタンスでこれらのドライバのロギングが有効になっていないため、メッセージはログに記録されません。脆弱性は軽減されたと結論付けます。Google は、引き続きベンダーと積極的に協力して、これらのドライバの修正をデプロイします。 Looker インスタンスを自己管理する Looker のお客様には、技術担当者を通じて、この脆弱性に対処するために必要な手順を提供しています。Lookerのお客様で、ご不明な点がある場合やサポートが必要な場合は、 Looker サポートをご利用ください。 |
| Managed Service for Microsoft Active Directory(AD) | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Managed Service for Microsoft Active Directory(AD)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Maps Elevation API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps Elevation API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Maps Embed API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps Embed API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Maps JavaScript API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps JavaScript API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Maps SDK for Android | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps SDK for Android は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Maps SDK for iOS | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps SDK for iOS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Maps Static API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps Static API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| マップ URL | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Maps URL は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Media Translation API | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Media Translation API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Memorystore | データベース | 影響なし | 2021 年 12 月 19 日更新: Memorystore は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Migrate to Containers | Google Cloud Platform ソフトウェア | 影響なし | 2021 年 12 月 21 日更新:Migrate to Containers は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Migrate to Virtual Machines | コンピューティング、移行 | 軽減可能、お客様の対応が必要 |
2021 年 12 月 19 日更新: M4CE が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。この脆弱性に対処するため、M4CE をバージョン 4.11.9 に更新しました。2021 年 12 月 17 日に、M4CE V4.11 以前の「CVE-2021-44228 および CVE-2021-45046 に関する重要なお知らせ」という件名でお客様に通知いたしました。M4CE v5.0 以降を使用している場合、なんらかのご対応を行っていただく必要はありません。 2021 年 12 月 15 日更新: M4CE が更新され、CVE-2021-44228 で特定された問題が軽減されました。M4CE v4.11(またはそれ以前)に対する修正は、2021 年 12 月 13 日にお客様にお送りした通知に、M4CE V4.11 以前の「CVE-2021-44228 に関する重要なお知らせ」という件名で記載されています。M4CE v5.0 以降を使用している場合、なんらかのご対応を行っていただく必要はありません。 |
| Network Connectivity Center | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Network Connectivity Center は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Network Intelligence Center | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Network Intelligence Center は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Network Service Tiers | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Network Service Tiers は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Notebooks | Vertex AI、AI Platform、アクセラレータ | 軽減可能、お客様の対応が必要 |
2021 年 12 月 24 日更新: ノートブックが更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。 対応が必要なお客様は、2021 年 12 月 22 日に送信された「Vertex AI Workbench と Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された通知をご覧ください。 |
| オンデマンド配車および配達ソリューション | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: オンデマンド配車および配達ソリューションは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Persistent Disk | ストレージ | 影響なし | 2021 年 12 月 20 日更新: Persistent Disk は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Places API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Places API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Places Library、Maps JavaScript API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: プレイス ライブラリ、Maps JavaScript API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Places SDK for Android | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Places SDK for Android は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Places SDK for iOS | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Places SDK for iOS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Policy Intelligence | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Policy Intelligence は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Pub/Sub | データ分析 | 影響なし | 2021 年 12 月 16 日更新: Pub/Sub は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。 |
| Pub/Sub Lite | データ分析 | 影響なし | 2021 年 12 月 16 日更新: Pub/Sub Lite は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Pub/Sub Lite 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。 |
| reCAPTCHA Enterprise | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: reCAPTCHA Enterprise は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Recommendations AI | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Recommendations AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Recommender | 管理ツール | 影響なし | 2021 年 12 月 22 日更新: リコメンダーは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Resource Manager API | ID とアクセス | 影響なし | 2021 年 12 月 22 日更新: Resource Manager API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Retail Search | 業種別ソリューション | 影響なし | 2021 年 12 月 21 日更新: Retail Search は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Risk Manager | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Risk Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Roads API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Roads API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Secret Manager | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Secret Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Security Command Center | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Security Command Center は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Service Directory | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Service Directory は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Service Infrastructure | 管理ツール | 影響なし | 2021 年 12 月 21 日更新: Service Infrastructure は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Speaker ID | AI と ML | 影響なし | 2021 年 12 月 21 日更新: スピーカー ID は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Speech-to-Text | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Speech-to-Text は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Speech-to-Text On-Prem | Google Cloud Platform プレミアム ソフトウェア | 影響なし | 2021 年 12 月 21 日更新: Speech-to-Text On-Prem は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Storage Transfer Service | ストレージ、移行 | 影響なし | 2021 年 12 月 20 日更新: Storage Transfer Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Street View Static API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Street View Static API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Talent Solution | 業種別ソリューション | 影響なし | 2021 年 12 月 21 日更新: Talent Solution は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Text-to-Speech | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Text-to-Speech は Log4j 2 を使用せず、CVE- 2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Time Zone API | Google Maps Platform | 影響なし | 2022 年 1 月 7 日更新: Time Zone API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Transcoder API | メディアとゲーム | 影響なし | 2021 年 12 月 21 日更新: Transcoder API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Transfer Appliance | ストレージ、移行 | 影響なし | 2021 年 12 月 21 日更新: Transfer Appliance は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| VPC Service Controls | セキュリティ | 影響なし | 2021 年 12 月 23 日更新: VPC Service Controls は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Vertex AI | Vertex AI、AI Platform、アクセラレータ | 影響なし | 2021 年 12 月 24 日更新: Vertex AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Vertex AI Workbench | Vertex AI、AI Platform、アクセラレータ | 軽減可能、お客様の対応が必要 |
2021 年 12 月 24 日更新: Vertex AI Workbench が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。 対応が必要なお客様は、2021 年 12 月 22 日に送信された「Vertex AI Workbench と Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された通知をご覧ください。 |
| Video Intelligence API | AI と ML | 影響なし | 2021 年 12 月 21 日更新: Video Intelligence API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Virtual Private Cloud | ネットワーキング | 影響なし | 2021 年 12 月 20 日更新: Virtual Private Cloud は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| VirusTotal | セキュリティ | 影響なし | 2021 年 12 月 23 日更新: VirusTotal は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Web Risk API | ユーザー保護サービス | 影響なし | 2021 年 12 月 22 日更新: Web Risk API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Web Security Scanner | セキュリティ | 影響なし | 2021 年 12 月 21 日更新: Web Security Scanner は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
| Workflows | サーバーレス コンピューティング | 影響なし | 2021 年 12 月 21 日更新: Workflows は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。 |
このページの情報は、Google の継続中の調査結果に基づくものです。