Apache Log4j 2 漏洞
在本页面上,我们根据当前调查的结果,提供开源 Apache “Log4j 2”漏洞对 Google Cloud 产品和服务的潜在影响的最新信息。如需了解 Google Cybersecurity Action 团队关于调查和应对此漏洞的建议的最新动态,请查看我们的博文。
Google Cloud 正在积极跟进开源 Apache“Log4j 2”实用程序中的安全漏洞(CVE-2021-44228 和 CVE-2021-45046)。我们也注意到了报告的 Apache“Log4j 1.x”漏洞 (CVE-2021-4104)。建议您更新到最新的 Log4j 2 版本。我们正在评估此漏洞对 Google Cloud 产品和服务的潜在影响。鉴于事态仍在发展中,我们将继续通过此页面和各种客户沟通渠道分享最新动向。
根据我们的发现,面向消费者和付费用户的 Google Workspace 核心服务不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。如需了解 Workspace 核心服务和其他相关产品的详细状态,请查看下文。
我们建议 Google 客户审核访问其数据的所有第三方应用和解决方案,并向相应的供应商验证这些应用的安全状态。有关管理有权访问 Google Workspace 数据的应用的详细信息,请查看此处;客户可以登录 Google Cloud Marketplace 账号来查看其解决方案列表。我们还建议您验证客户在其环境中开发和部署的所有应用的安全状态。
背景:Apache Log4j 2 实用程序是用于记录请求的常用组件。2021 年 12 月 9 日报告的一个漏洞会造成运行 Apache Log4j 2 版本 2.15 或更低版本的系统遭到入侵,并允许攻击者执行任意代码。
2021 年 12 月 10 日,NIST 发布了一个严重的常见漏洞与风险提醒,ID 为 CVE-2021-44228。具体而言,配置、日志消息和参数中使用的 Java 命名目录接口 (JNDI) 功能不能抵御由攻击者控制的 LDAP 和其他 JNDI 相关端点。如果攻击者能控制日志消息或者日志消息参数,那么在启用消息查找替换功能的情况下,攻击者就能执行从远程服务器加载的任意代码。
我该如何保护自己?我们强烈建议管理包含 Log4j 2 的环境的客户更新到最新版本。
特定于 Google Cloud 产品和服务的信息
按状态过滤表格(一次选择一个):
| 产品名称 | 产品类别 | 状态 | 其他信息 |
|---|---|---|---|
| AI Platform Data Labeling | Vertex AI、AI Platform 和加速器 | 不受影响 | 2021 年 12 月 21 日更新:AI Platform Data Labeling 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AI Platform 神经架构搜索 (NAS) | Vertex AI、AI Platform 和加速器 | 不受影响 | 2021 年 12 月 21 日更新:AI Platform 神经架构搜索 (NAS) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AI Platform Training and Prediction | Vertex AI、AI Platform 和加速器 | 不受影响 | 2021 年 12 月 21 日更新:AI Platform Training 和 AI Platform Prediction 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Access Approval | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Access Approval 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Access Context Manager | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Access Context Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Access Transparency | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Access Transparency 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Actifio | 已缓解,需要客户执行操作 | 2021 年 12 月 15 日更新:Actifio 发现了对 Log4j 2 漏洞的有限暴露,并发布了解决此漏洞的修补程序。如需查看完整声明并获取修补程序(仅限 Actifio 客户获取),请访问 https://now.actifio.com。 | |
| Anthos | 混合云和多云 | 不受影响 |
2021 年 12 月 21 日更新:Anthos 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Anthos 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Config Management | 混合云和多云 | 不受影响 | 2021 年 12 月 21 日更新:Config Management 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Anthos Connect | 混合云和多云 | 不受影响 | 2021 年 12 月 21 日更新:Anthos Connect 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Anthos Hub | 混合云和多云 | 不受影响 | 2021 年 12 月 21 日更新:Anthos Hub 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Anthos Identity Service | 混合云和多云 | 不受影响 | 2021 年 12 月 21 日更新:Anthos Identity Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Anthos Premium Software | 混合云和多云 | 不受影响 | 2021 年 12 月 21 日更新:Anthos Premium Software 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Service Mesh | 混合云和多云 | 不受影响 | 2021 年 12 月 21 日更新:Service Mesh 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Anthos on VMware | Service Infrastructure | 不受影响 | 2021 年 12 月 21 日更新:Anthos on VMware 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。我们强烈建议客户查看 VMSA-2021-0028 中的 VMware 建议,并在修复或解决方法可用时应用于 VMware 产品。我们还建议客户检查受相同漏洞影响的应用和工作负载,并应用相应的补丁。 |
| Apigee | API 管理 | 不受影响 |
2021 年 12 月 17 日更新:Apigee 在其 Apigee Edge 虚拟机中安装了 Log4j 2,但由于该软件未被使用,因此虚拟机未受 CVE-2021-44228 和 CVE-2021-45046 中的问题的影响。作为额外的预防措施,Apigee 将 Log4j 2 更新到了 v.2.16。客户可能引入了使用易受攻击的 Log4j 版本的自定义资源。我们强烈建议管理 Apigee 环境的客户确定依赖于 Log4j 的组件并将它们更新到最新版本。如需了解详情,请查看 Apigee 突发事件报告。 2021 年 12 月 11 日更新:Apigee 进行了详细的调查,我们认为 Edge 和 OPDK 产品不容易受到 Log4j 2 漏洞的威胁。如需了解详情,请查看 Apigee 突发事件报告。 |
| App Engine | 计算 | 不受影响 |
2021 年 12 月 21 日更新:App Engine 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 App Engine 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| AppSheet | 已缓解,无需执行任何操作 | 2021 年 12 月 14 日更新:AppSheet 核心平台在不基于 JVM(非 Java)的运行时上运行。目前,我们没有发现对 AppSheet 核心功能的影响。此外,我们还对平台中一项基于 Java 的辅助服务进行了修补。我们会继续监控受影响的服务,并在必要时进行修补或修复。如果您有任何疑问或需要帮助,请与 AppSheet 支持团队联系。 | |
| Artifact Registry | 开发者工具 | 不受影响 | 2021 年 12 月 21 日更新:Artifact Registry 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Assured Workloads | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Assured Workloads 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AutoML | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:AutoML 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AutoML Natural Language | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:AutoML Natural Language 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AutoML Tables | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:AutoML Tables 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AutoML Translation | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:AutoML Translation 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AutoML Video | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:AutoML Video 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| AutoML Vision | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:AutoML Vision 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| BeyondCorp Enterprise | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:BeyondCorp Enterprise 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| BigQuery | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Google Cloud 上的 BigQuery不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| BigQuery Data Transfer Service | 数据分析、迁移 | 不受影响 | 2021 年 12 月 20 日更新:BigQuery Data Transfer Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| BigQuery Omni | 数据库 | 不受影响 | 2022 年 3 月 1 日更新:在 AWS 和 Azure 基础架构上运行的 BigQuery Omni 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Binary Authorization | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Binary Authorization 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Certificate Authority Service | 安全 | 不受影响 | 2021 年 12 月 23 日更新:Certificate Authority Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Certificate Manager | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Certificate Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Chronicle | 安全 | 不受影响 | 2021 年 12 月 20 日更新:Google Cloud 上的 Chronicle 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Asset Inventory | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Asset Inventory 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Bigtable | 数据库 | 已缓解,无需执行任何操作 | 2021 年 12 月 19 日更新:Cloud Bigtable 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。客户不需要采取任何行动。 |
| Cloud Build | 开发者工具 | 不受影响 |
2021 年 12 月 21 日更新:Cloud Build 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Build 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Cloud CDN | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud CDN 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Composer | 数据分析 | 不受影响 | 2021 年 12 月 15 日更新:Cloud Composer 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。客户可能通过 DAG、已安装的 PyPI 模块、插件或使用目前存在漏洞的 Log4j 2 版本的其他服务导入或引入了其他依赖项。我们强烈建议负责管理 Composer 环境的客户确定依赖于 Log4j 2 的组件,并将它们更新到最新版本。 |
| Cloud DNS | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud DNS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Data Loss Prevention | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Data Loss Prevention 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Debugger | 运维 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Debugger 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Deployment Manager | 管理工具 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Deployment Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Endpoints | API 管理 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Endpoints 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud External Key Manager (EKM) | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Cloud External Key Manager (EKM) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Functions | 无服务器计算 | 不受影响 |
2021 年 12 月 21 日更新:Cloud Functions 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Functions 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Cloud HSM(硬件安全模块) | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Cloud HSM(硬件安全模块)不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Healthcare | Cloud AI、医疗保健和生命科学 | 已缓解,需要客户执行操作 |
2021 年 12 月 28 日更新:Cloud Healthcare 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 我们已经分别于 2021 年 12 月 23 日和 2021 年 12 月 27 日向需要执行操作的客户发送了主题为“关于三个 GitHub OSS Healthcare API 子组件和 Log4j 2 漏洞的重要信息”和“关于一个 GitHub OSS Healthcare API 子组件和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。 |
| Cloud IDS (Intrusion Detection System) | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud IDS (Intrusion Detection System) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Identity 服务 | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Cloud Identity Services 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Identity 服务 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Cloud Identity Services 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Interconnect | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud Interconnect 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Key Management Service | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Cloud External Key Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Life Sciences(原 Google Genomics) | 数据分析 | 不受影响 | 2021 年 12 月 23 日更新:Cloud Life Sciences(原 Google Genomics)不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Load Balancing | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud Load Balancing 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Logging | 运维 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Logging 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Monitoring | 运维 | 已缓解,需要客户执行操作 | 2021 年 12 月 22 日更新:Cloud Monitoring 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。我们于 2021 年 12 月 18 日至 2021 年 12 月 20 日向使用 BindPlane 指标收集器的客户发送了主题为“关于 BindPlane 指标收集器的重要信息”的通知,其中提供了详细信息和说明。 |
| Cloud NAT 网络地址转换 | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud NAT(网络地址转换)不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Natural Language API | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Natural Language API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Profiler | 运维 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Profiler 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Router | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud Router 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Run | 无服务器计算 | 不受影响 |
2021 年 12 月 21 日更新:Cloud Run 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Run 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Cloud Run for Anthos | 无服务器计算 | 不受影响 |
2021 年 12 月 21 日更新:Cloud Run for Anthos 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Run for Anthos 环境的客户确认依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Cloud SDK | 开发者工具 | 已缓解,无需执行任何操作 | 2021 年 12 月 21 日更新:Cloud SDK 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。客户不需要采取任何行动。 |
| Cloud SQL | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Cloud SQL 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Scheduler | 无服务器计算 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Scheduler 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Shell | 管理工具 | 不受影响 |
2021 年 12 月 21 日更新:Cloud Shell 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Shell 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Cloud Source Repositories | 开发者工具 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Source Repositories 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Spanner | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Cloud Spanner 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Storage | 存储 | 不受影响 | 2021 年 12 月 20 日更新:Cloud Storage 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Tasks | 无服务器计算 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Tasks 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Trace | 运维 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Trace 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Traffic Director | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud Traffic Director 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Translation | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Translation 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud VPN | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Cloud VPN 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Vision | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Vision 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Cloud Vision OCR On-Prem | Google Cloud Platform 高级软件 | 不受影响 | 2021 年 12 月 21 日更新:Cloud Vision OCR On-Prem 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| CompilerWorks | 数据分析 | 不受影响 | 2021 年 12 月 20 日更新:CompilerWorks 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Compute Engine | 计算 | 进行中 | 2021 年 12 月 20 日更新:Compute Engine 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。对于 Google Cloud VMware Engine 用户,我们正在与 VMware 合作并跟踪 VMSA-2021-0028.1。我们会在修复可用时部署到 Google Cloud VMware Engine。 |
| Config Connector | Google Cloud Platform 软件 | 不受影响 | 2021 年 12 月 22 日更新:Config Connector 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Contact Center AI (CCAI) | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Contact Center AI (CCAI) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Contact Center AI Insights | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Contact Center AI Insights 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Container Registry | 开发者工具 | 不受影响 | 2021 年 12 月 21 日更新:Container Registry 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Currents | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Currents 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Data Catalog | 数据分析 | 已缓解,无需执行任何操作 | 2021 年 12 月 20 日更新:Data Catalog 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。我们强烈建议引入自己的连接器的客户确定 Log4j 2 的依赖项,并将它们更新到最新版本。 |
| Data Fusion | 数据分析 | 已缓解,需要客户执行操作 | 2021 年 12 月 20 日更新:Data Fusion 不使用 Log4j 2,但使用 Dataproc 作为执行流水线的选项之一。Dataproc 于 2021 年 12 月 18 日发布了新映像,以解决 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。我们于 2021 年 12 月 18 日发送了主题为“关于 Data Fusion 的重要信息”的通知,客户必须按照其中的说明操作。 |
| Database Migration Service (DMS) | 数据库、迁移 | 不受影响 | 2021 年 12 月 19 日更新:DMS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Dataflow | 数据分析 | 不受影响 | 2021 年 12 月 17 日更新:Dataflow 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。如果您更改了依赖项或默认行为,强烈建议您确认对有漏洞的 Log4j 2 版本没有依赖项。我们于 2021 年 12 月 17 日向客户发送了主题为“关于 Dataflow 的重要信息的更新 #1”的通知,其中提供了详细信息和说明。 |
| Datalab | 数据分析 | 不受影响 | 2021 年 12 月 22 日更新:Datalab 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Dataproc | 数据分析 | 已缓解,需要客户执行操作 |
2021 年 12 月 20 日更新:Dataproc 于 2021 年 12 月 18 日发布了新映像,以解决 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。客户必须按照 2021 年 12 月 18 日发送的主题为“关于 Dataproc 的重要信息”的通知和 Dataproc 文档中的说明进行操作。 2021 年 12 月 17 日更新:Dataproc 于 2021 年 12 月 16 日发布了新映像,以解决 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。客户必须按照 Dataproc 文档的说明来利用缓解措施。 2021 年 12 月 15 日更新:Dataproc 于 2021 年 12 月 12 日发布了新映像,以应对 CVE-2021-44228 中的漏洞。客户必须按照 Dataproc 文档的说明来利用缓解措施。 |
| Dataproc Metastore | 数据分析 | 已缓解,需要客户执行操作 |
2021 年 12 月 20 日更新:Dataproc Metastore 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 我们于 2021 年 12 月 17 日向需要执行操作的客户发送了两条主题为“关于启用了 gRPC 的 Dataproc Metastore 中的 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。 |
| Datastore | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Datastore 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Datastream | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Datastream 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Deep Learning Containers | Vertex AI、AI Platform 和加速器 | 已缓解,需要客户执行操作 |
2021 年 12 月 28 日更新:Deep Learning Containers 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 我们于 2021 年 12 月 23 日向需要执行操作的客户发送了主题为“关于深度学习的重要信息”的通知,通知中包含相关说明。 |
| 深度学习虚拟机 | Vertex AI、AI Platform 和加速器 | 已缓解,需要客户执行操作 |
2021 年 12 月 24 日更新:深度学习虚拟机已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 我们于 2021 年 12 月 22 日向需要执行操作的客户发送了主题为“关于深度学习虚拟机和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。 |
| Dialogflow Customer Experience Edition (CX) | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Dialogflow Customer Experience Edition (CX) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Dialogflow Essentials (ES) | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Dialogflow Essentials (ES) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Directions API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Directions API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Distance Matrix API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Distance Matrix API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Document AI | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Document AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| 事件威胁检测 | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Event Threat Detection 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Eventarc | 无服务器计算 | 不受影响 | 2021 年 12 月 21 日更新:Eventarc 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Filestore | 存储 | 不受影响 | 2021 年 12 月 21 日更新:Filestore 服务中包含 Log4j 2;我们实施了一项技术控制措施来缓解 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。Log4j 2 将在 2022 年 1 月的发布中更新至最新版本。 |
| Firebase | 数据库、开发者工具 | 不受影响 | 2021 年 12 月 21 日更新:Firebase 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Firestore | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Firestore 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Game Servers | 媒体和游戏 | 不受影响 | 2021 年 12 月 21 日更新:Game Servers 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| 游戏服务 | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:游戏服务不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Geocoding API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Geocoding API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Geolocation API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Geolocation API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Gmail | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Gmail 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud 应用 | 管理工具 | 不受影响 | 2021 年 12 月 21 日更新:Google Cloud 应用不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 日历 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 日历不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Chat | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Chat 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud Armor | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Google Cloud Armor 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud Armor Managed Protection Plus | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Google Cloud Armor Managed Protection Plus 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud Directory Sync (GCDS) | Google Workspace 相关产品 | 不受影响 |
2021 年 12 月 30 日更新:Google Cloud Directory Sync (GCDS) 4.4.19 及更高版本不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 2021 年 12 月 23 日更新:当前版本的 Google Cloud Directory Sync (GCDS) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud Identity-Aware Proxy | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Google Cloud Identity-Aware Proxy 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud Search | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Cloud Search 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud Threat Intelligence for Chronicle | 安全 | 不受影响 | 2021 年 12 月 23 日更新:Google Cloud Threat Intelligence for Chronicle 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Cloud VMware Engine | 计算 | 进行中 | 2021 年 12 月 11 日更新:我们正在与 VMware 合作并跟踪 VMSA-2021-0028.1。我们将在修复可用时立即部署它们。 |
| Google 通讯录 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 通讯录 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 文档 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 文档不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 云端硬盘 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 云端硬盘不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 表单 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 表单不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 网上论坛企业版 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 网上论坛企业版不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Hangouts | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Hangouts 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Jamboard | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Jamboard 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Keep | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Keep 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Kubernetes Engine | 计算 | 不受影响 |
2021 年 12 月 21 日更新:Google Kubernetes Engine 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Google Kubernetes Engine 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Google Meet | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Meet 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 表格 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 表格不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 协作平台 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 协作平台不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 幻灯片 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 幻灯片不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Tasks | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Tasks 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google 保险柜 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google 保险柜不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Voice | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Voice 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Google Workspace 安全管控 | Google Workspace | 不受影响 | 2021 年 12 月 23 日更新:Google Workspace 安全管控不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Healthcare Data Engine (HDE) | 医疗保健和生命科学 | 不受影响 | 2021 年 12 月 21 日更新:Healthcare Data Engine (HDE) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| 人机协同 (human-in-the-loop) AI | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:人机协同 AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Identity & Access Management (IAM) | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Identity & Access Management (IAM) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Identity Platform | 管理工具 | 不受影响 | 2021 年 12 月 22 日更新:Identity Platform 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| IoT Core | 物联网 (IoT) | 不受影响 | 2021 年 12 月 21 日更新:IoT Core 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Key Access Justifications (KAJ) | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Key Access Justifications (KAJ) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Kf | Google Cloud Platform 软件 | 不受影响 |
2021 年 12 月 22 日更新:Kf 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 客户可能引入了使用 Log4j 2 的单独日志记录解决方案。 我们强烈建议管理 Kf 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| Looker | 数据分析 | 已缓解,需要客户执行操作 |
2021 年 12 月 30 日更新:对于 Looker 托管的实例,我们部署了不容易受 CVE-2021-44228 和 CVE-2021-45046 攻击的更新后的第三方驱动程序软件。 对于自行管理其 Looker 实例的 Looker 客户,我们已通过其技术联系人提供说明,指导他们下载包含第三方驱动程序依赖项更新的最新发布 jar。有疑问或需要帮助的客户,请访问 Looker 支持。 2021 年 12 月 18 日更新:Looker 托管的实例已更新为使用 Log4j v2.16 的 Looker 版本。Looker 目前正与第三方驱动程序供应商合作,评估 Log4j 漏洞的影响。由于 Looker 在 Looker 托管的实例中不会为这些驱动程序启用日志记录,因此没有记录任何消息。我们的结论是,该漏洞已得到缓解。我们将继续与供应商积极合作,为这些驱动程序部署修复。 对于自行管理其 Looker 实例的 Looker 客户,我们已通过其技术联系人提供关于如何采取必要步骤来解决此漏洞的说明。有疑问或需要帮助的 Looker 客户,请访问 Looker 支持。 |
| Managed Service for Microsoft Active Directory (AD) | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Managed Service for Microsoft Active Directory (AD) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Maps Elevation API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Maps Elevation API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Maps Embed API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Maps Embed API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Maps JavaScript API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Maps JavaScript API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Maps SDK for Android | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Maps SDK for Android 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Maps SDK for iOS | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Maps SDK for iOS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Maps Static API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Maps Static API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| 地图网址 | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:地图网址不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Media Translation API | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Media Translation API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Memorystore | 数据库 | 不受影响 | 2021 年 12 月 19 日更新:Memorystore 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Migrate to Containers | Google Cloud Platform 软件 | 不受影响 | 2021 年 12 月 21 日更新:Migrate to Containers 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Migrate to Virtual Machines | 计算、迁移 | 已缓解,需要客户执行操作 |
2021 年 12 月 19 日更新:M4CE 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。M4CE 已更新至 4.11.9 版本,以解决漏洞问题。针对 M4CE V4.11 或更低版本,我们于 2021 年 12 月 17 日向客户发送了主题为“关于 CVE-2021-44228 和 CVE-2021-45046 的重要信息”的通知。如果您使用的是 M4CE v5.0 或更高版本,则无需执行任何操作。 2021 年 12 月 15 日更新:M4CE 已更新,以缓解 CVE-2021-44228 中所述的问题。针对 M4CE V4.11 或更低版本,我们在 2021 年 12 月 13 日向客户发送了主题为“关于 CVE-2021-44228 的重要信息”的通知,其中提供了 M4CE v4.11(或更低版本)的修复。如果您使用的是 M4CE v5.0 或更高版本,则无需执行任何操作。 |
| Network Connectivity Center | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Network Connectivity Center 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Network Intelligence Center | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Network Intelligence Center 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Network Service Tiers | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Network Service Tiers 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Notebooks | Vertex AI、AI Platform 和加速器 | 已缓解,需要客户执行操作 |
2021 年 12 月 24 日更新:Notebooks 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 我们于 2021 年 12 月 22 日向需要执行操作的客户发送了主题为“关于 Vertex AI Workbench 和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。 |
| 按需乘车和送货解决方案 | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:按需乘车和送货解决方案不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Persistent Disk | 存储 | 不受影响 | 2021 年 12 月 20 日更新:Persistent Disk 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Places API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Places API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| 地点库 、Maps JavaScript API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:地点库、Maps JavaScript API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Places SDK for Android | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Places SDK for Android 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Places SDK for iOS | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Places SDK for iOS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Policy Intelligence | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Policy Intelligence 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Pub/Sub | 数据分析 | 不受影响 | 2021 年 12 月 16 日更新:Pub/Sub 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Pub/Sub Lite | 数据分析 | 不受影响 | 2021 年 12 月 16 日更新:Pub/Sub Lite 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题影响。客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Pub/Sub Lite 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。 |
| reCAPTCHA Enterprise | 安全 | 不受影响 | 2021 年 12 月 21 日更新:reCAPTCHA Enterprise 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Recommendations AI | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Recommendations AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Recommenders | 管理工具 | 不受影响 | 2021 年 12 月 22 日更新:Recommender 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Resource Manager API | 身份和访问权限 | 不受影响 | 2021 年 12 月 22 日更新:Resource Manager API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Retail 搜索 | 行业解决方案 | 不受影响 | 2021 年 12 月 21 日更新:Retail Search 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Risk Manager | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Risk Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Roads API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Roads API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Secret Manager | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Secret Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Security Command Center | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Security Command Center 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Service Directory | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Service Directory 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Service Infrastructure | 管理工具 | 不受影响 | 2021 年 12 月 21 日更新:Service Infrastructure 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Speaker ID | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Speaker ID 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Speech-to-Text | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Speech-to-Text 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Speech-to-Text On-Prem | Google Cloud Platform 高级软件 | 不受影响 | 2021 年 12 月 21 日更新:Speech-to-Text On-Prem 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Storage Transfer Service | 存储、迁移 | 不受影响 | 2021 年 12 月 20 日更新:Storage Transfer Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Street View Static API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Street View Static API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Talent Solution | 行业解决方案 | 不受影响 | 2021 年 12 月 21 日更新:Talent Solution 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Text-to-Speech | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Text-to-Speech 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Time Zone API | Google Maps Platform | 不受影响 | 2022 年 1 月 7 日更新:Time Zone API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Transcoder API | 媒体和游戏 | 不受影响 | 2021 年 12 月 21 日更新:Transcoder API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Transfer Appliance | 存储、迁移 | 不受影响 | 2021 年 12 月 21 日更新:Transfer Appliance 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| VPC Service Controls | 安全 | 不受影响 | 2021 年 12 月 23 日更新:VPC Service Controls 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Vertex AI | Vertex AI、AI Platform 和加速器 | 不受影响 | 2021 年 12 月 24 日更新:Vertex AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Vertex AI Workbench | Vertex AI、AI Platform 和加速器 | 已缓解,需要客户执行操作 |
2021 年 12 月 24 日更新:Vertex AI Workbench 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 我们于 2021 年 12 月 22 日向需要执行操作的客户发送了主题为“关于 Vertex AI Workbench 和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。 |
| Video Intelligence API | AI 和机器学习 | 不受影响 | 2021 年 12 月 21 日更新:Video Intelligence API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Virtual Private Cloud | 网络 | 不受影响 | 2021 年 12 月 20 日更新:Virtual Private Cloud 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| VirusTotal | 安全 | 不受影响 | 2021 年 12 月 23 日更新:VirusTotal 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Web Risk API | 用户保护服务 | 不受影响 | 2021 年 12 月 22 日更新:Web Risk API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Web Security Scanner | 安全 | 不受影响 | 2021 年 12 月 21 日更新:Web Security Scanner 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
| Workflows | 无服务器计算 | 不受影响 | 2021 年 12 月 21 日更新:Workflows 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。 |
此页面上的信息基于我们正在进行的调查中的发现结果。