Saran Keamanan Google Cloud | Terakhir diperbarui pada 1 Maret 2022 pukul 14.30 EST

Kerentanan Apache Log4j 2

Di halaman ini, kami menyajikan info terbaru tentang potensi dampak kerentanan Apache “Log4j 2” open source pada produk dan layanan Google Cloud berdasarkan temuan dari penyelidikan kami yang sedang berlangsung singkat ini.  Untuk mengetahui info terbaru dari Google Cybersecurity Action Team terkait rekomendasi menyelidiki dan merespons kerentanan ini, buka postingan blog kami. 

Google Cloud secara aktif mengikuti kerentanan keamanan di aplikasi utilitas open source Apache “Log4j 2" (CVE-2021-44228 dan CVE-2021-45046). Kami juga mengetahui kerentanan Apache “Log4j 1.x” yang dilaporkan (CVE-2021-4104). Sebaiknya update Log4j 2 ke versi terbaru. Saat ini, kami sedang menilai potensi dampak kerentanan untuk produk dan layanan Google Cloud. Ini adalah peristiwa berkelanjutan dan kami akan terus memberikan info terbaru melalui halaman ini dan saluran komunikasi pelanggan kami.  

Berdasarkan temuan kami, layanan inti Google Workspace untuk konsumen dan pengguna berbayar tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Lihat di bawah untuk status mendetail tentang layanan inti Workspace dan produk terkait lainnya. 

Sebaiknya pelanggan Google meninjau semua aplikasi dan solusi pihak ketiga yang mengakses datanya serta memvalidasi status keamanan aplikasi tersebut dengan vendornya masing-masing. Detail selengkapnya tentang aplikasi terkelola yang diizinkan untuk mengakses data Google Workspace dapat dilihat di sini dan pelanggan dapat meninjau daftar solusi mereka dari Google Cloud Marketplace dengan login ke akun mereka. Sebaiknya Anda juga memvalidasi status keamanan aplikasi yang dikembangkan dan di-deploy oleh pelanggan di dalam lingkungannya.

Latar belakang: Aplikasi utilitas Apache Log4j 2 adalah komponen yang umum digunakan untuk mencatat permintaan logging. Pada 9 Desember 2021, dilaporkan adanya kerentanan yang dapat memungkinkan sistem yang menjalankan Apache Log4j 2 versi 2.15 atau yang lebih lama disusupi dan memungkinkan penyerang untuk mengeksekusi kode arbitrer. 

Pada tanggal 10 Desember 2021, NIST memublikasikan pemberitahuan Kerentanan dan Eksposur Umum yang penting, CVE-2021-44228. Lebih spesifik lagi, fitur Java Naming Directory Interface (JNDI) yang digunakan dalam konfigurasi, pesan log, dan parameter tidak memberikan perlindungan terhadap LDAP yang dikontrol penyerang dan endpoint terkait JNDI lainnya. Penyerang yang dapat mengontrol pesan log atau parameter pesan log dapat mengeksekusi kode arbitrer yang dimuat dari server jarak jauh saat substitusi pencarian pesan diaktifkan.

Apa yang harus saya lakukan untuk melindungi diri sendiri? Kami sangat menganjurkan pelanggan yang mengelola lingkungan yang berisi Log4j 2 untuk mengupdate ke versi terbaru

Informasi khusus produk dan layanan Google Cloud

Filter tabel berdasarkan status (pilih satu per satu):

Nama Produk Kategori Produk Status Informasi Tambahan
Pelabelan Data AI Platform Vertex AI, AI Platform, dan Akselerator Tidak Terpengaruh Update 21 Desember 2021: Pelabelan Data AI Platform tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Neural Architecture Search (NAS) AI Platform Vertex AI, AI Platform, dan Akselerator Tidak Terpengaruh Update 21 Desember 2021: Neural Architecture Search (NAS) AI Platform tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Pelatihan dan Prediksi AI Platform Vertex AI, AI Platform, dan Akselerator Tidak Terpengaruh Update 21 Desember 2021: Pelatihan dan Prediksi AI Platform tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Access Approval Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Access Approval tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Access Context Manager Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Access Context Manager tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Transparansi Akses Keamanan Tidak Terpengaruh Update 21 Desember 2021: Transparansi Akses tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Actifio Dimitigasi, Diperlukan Tindakan Pelanggan Update 15 Desember 2021: Actifio telah mengidentifikasi eksposur terbatas terhadap Log4j 2 yang rentan dan telah merilis hotfix untuk mengatasi kerentanan ini. Kunjungi https://now.actifio.com untuk mengetahui pernyataan selengkapnya dan mendapatkan hotfix (hanya tersedia untuk pelanggan Actifio). 
Anthos Hybrid dan Multi-Cloud Tidak Terpengaruh

Update 21 Desember 2021: Anthos tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Anthos untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Config Management Hybrid dan Multi-Cloud Tidak Terpengaruh Update 21 Desember 2021: Config Management tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Anthos Connect Hybrid dan Multi-Cloud Tidak Terpengaruh Update 21 Desember 2021: Anthos Connect tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Anthos Hub Hybrid dan Multi-Cloud Tidak Terpengaruh Update 21 Desember 2021: Anthos Hub tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Anthos Identity Service Hybrid dan Multi-Cloud Tidak Terpengaruh Update 21 Desember 2021: Anthos Identity Service tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Anthos Premium Software Hybrid dan Multi-Cloud Tidak Terpengaruh Update 21 Desember 2021: Anthos Premium Software tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Mesh Layanan Hybrid dan Multi-Cloud Tidak Terpengaruh Update 21 Desember 2021: Service Mesh tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Anthos di VMware Service Infrastructure Tidak Terpengaruh Update 21 Desember 2021: Anthos di VMware tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Kami sangat menganjurkan pelanggan untuk memeriksa rekomendasi VMware yang didokumentasikan dalam VMSA-2021-0028 dan men-deploy perbaikan atau solusi ke produk VMware mereka saat tersedia. Kami juga menganjurkan pelanggan untuk meninjau masing-masing aplikasi dan workload yang terpengaruh oleh kerentanan yang sama dan menerapkan patch yang tepat.
Apigee Pengelolaan API Tidak Terpengaruh

Update 17 Desember 2021: Apigee menginstal Log4j 2 di VM Apigee Edge, tetapi software tersebut tidak digunakan sehingga VM tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046. Apigee memperbarui Log4j 2 ke v.2.16 sebagai tindakan pencegahan tambahan. Pelanggan mungkin telah memperkenalkan resource kustom yang menggunakan versi Log4j yang rentan. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Apigee untuk mengidentifikasi komponen yang bergantung pada Log4j dan mengupdatenya ke versi terbaru. Kunjungi Laporan Insiden Apigee untuk mengetahui informasi selengkapnya.

Update 11 Desember 2021: Apigee telah melakukan investigasi mendetail dan kami yakin bahwa produk Edge dan OPDK tidak rentan terhadap kerentanan Log4j 2. Kunjungi Laporan Insiden Apigee untuk mengetahui informasi selengkapnya.

App Engine Komputasi Tidak Terpengaruh

Update 21 Desember 2021: App Engine tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan App Engine untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

AppSheet Dimitigasi, Tidak Perlu Tindakan Update 14 Desember 2021: Platform inti AppSheet berjalan pada runtime berbasis non-JVM (non-Java). Saat ini, kami mengidentifikasi bahwa tidak ada dampak terhadap fungsi AppSheet inti. Selain itu, kami telah mem-patch satu layanan tambahan berbasis Java di platform kami. Kami akan terus memantau layanan yang terpengaruh dan melakukan perbaikan atau melakukan perbaikan sesuai kebutuhan. Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan AppSheet
Artifact Registry Developer Tools Tidak Terpengaruh Update 21 Desember 2021: Artifact Registry tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Assured Workloads Keamanan Tidak Terpengaruh Update 21 Desember 2021: Assured Workloads tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
AutoML AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: AutoML tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
AutoML Natural Language AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: AutoML Natural Language tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
AutoML Tables AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: AutoML Tables tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
AutoML Translation AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: AutoML Translation tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
AutoML Video AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: AutoML Video tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
AutoML Vision AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: AutoML Vision tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
BeyondCorp Enterprise Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: BeyondCorp Enterprise tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
BigQuery Database Tidak Terpengaruh Update 19 Desember 2021: BigQuery di Google Cloud tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
BigQuery Data Transfer Service Analisis Data, Migrasi Tidak Terpengaruh Update 20 Desember 2021: BigQuery Data Transfer Service tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046.
BigQuery Omni Database Tidak Terpengaruh Update 1 Maret 2022: BigQuery Omni, yang berjalan di infrastruktur AWS dan Azure, tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 
Otorisasi Biner Keamanan Tidak Terpengaruh Update 21 Desember 2021: Otorisasi Biner tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Certificate Authority Service Keamanan Tidak Terpengaruh Update 23 Desember 2021: Certificate Authority Service tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Certificate Manager Keamanan Tidak Terpengaruh Update 21 Desember 2021: Certificate Manager tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Chronicle Keamanan Tidak Terpengaruh Update 20 Desember 2021: Chronicle di Google Cloud tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Inventaris Aset Cloud Keamanan Tidak Terpengaruh Update 21 Desember 2021: Inventaris Aset Cloud tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Bigtable Database Dimitigasi, Tidak Perlu Tindakan Update 19 Desember 2021: Cloud Bigtable telah diupdate untuk memitigasi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Pelanggan tidak perlu melakukan tindakan apa pun.
Cloud Build Developer Tools Tidak Terpengaruh

Update 21 Desember 2021: Cloud Build tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Cloud Build untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Cloud CDN Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud CDN tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Composer Analisis Data Tidak Terpengaruh Update 15 Desember 2021: Cloud Composer tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046. Ada kemungkinan bahwa pelanggan telah mengimpor atau memperkenalkan dependensi lain melalui DAG, menginstal modul PyPI, plugin, atau layanan lain yang menggunakan versi rentan Log4j 2. Kami sangat menganjurkan pelanggan, yang mengelola lingkungan Composer untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru
Cloud DNS Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud DNS tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Data Loss Prevention Keamanan Tidak Terpengaruh Update 21 Desember 2021: Cloud Data Loss Prevention tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Debugger Operasi Tidak Terpengaruh Update 21 Desember 2021: Cloud Debugger tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Deployment Manager Management Tools Tidak Terpengaruh Update 21 Desember 2021: Cloud Deployment Manager tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Endpoints Pengelolaan API Tidak Terpengaruh Update 21 Desember 2021: Cloud Endpoints tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud External Key Manager (EKM) Keamanan Tidak Terpengaruh Update 21 Desember 2021: Cloud External Key Manager (EKM) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Functions Komputasi Serverless Tidak Terpengaruh

Update 21 Desember 2021: Cloud Functions tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Cloud Functions untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Cloud HSM (Modul Keamanan Hardware) Keamanan Tidak Terpengaruh Update 21 Desember 2021: Cloud HSM (Modul Keamanan Hardware) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Healthcare Cloud AI, Layanan Kesehatan, dan Ilmu Hayati Dimitigasi, Diperlukan Tindakan Pelanggan

Update 28 Desember 2021: Cloud Healthcare telah diupdate untuk memitigasi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 

Pelanggan yang perlu mengambil tindakan telah dikirimi notifikasi yang berisi petunjuk pada 23 Desember 2021 dengan baris subjek “Informasi penting tentang tiga subkomponen GitHub OSS Healthcare API dan kerentanan Log4j 2” dan 27 Desember 2021 dengan baris subjek “Informasi penting tentang subkomponen GitHub OSS Healthcare API dan kerentanan Log4j 2”.

Cloud IDS (Intrusion Detection System) Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud IDS (Intrusion Detection System) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Layanan Cloud Identity Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Layanan Cloud Identity tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Layanan Cloud Identity Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Layanan Cloud Identity tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Interconnect Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud Interconnect tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Key Management Service Keamanan Tidak Terpengaruh Update 21 Desember 2021: Cloud Key Management Service tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Life Sciences (sebelumnya Google Genomics) Analisis Data Tidak Terpengaruh Update 23 Desember 2021: Cloud Life Sciences (sebelumnya Google Genomics) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Load Balancing Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud Load Balancing tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Logging Operasi Tidak Terpengaruh Update 21 Desember 2021: Cloud Logging tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Monitoring Operasi Dimitigasi, Diperlukan Tindakan Pelanggan Update 22 Desember 2021: Cloud Monitoring telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Pelanggan yang menggunakan kolektor metrik BindPlane telah diberikan detail dan petunjuk dalam notifikasi yang dikirim antara 18 Desember 2021 dan 20 Desember 2021 dengan baris subjek yang berisi “Informasi penting tentang Kolektor Metrik BindPlane”.
Cloud NAT (Penafsiran Alamat Jaringan) Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud NAT (Penafsiran Alamat Jaringan) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Natural Language API AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Cloud Natural Language API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Profiler Operasi Tidak Terpengaruh Update 21 Desember 2021: Cloud Profiler tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Router Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud Router tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Run Komputasi Serverless Tidak Terpengaruh

Update 21 Desember 2021: Cloud Run tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Cloud Run untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Cloud Run for Anthos Komputasi Serverless Tidak Terpengaruh

Update 21 Desember 2021: Cloud Run for Anthos tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Cloud Run for Anthos untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Cloud SDK Developer Tools Dimitigasi, Tidak Perlu Tindakan Update 21 Desember 2021: Cloud SDK telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Pelanggan tidak perlu melakukan tindakan apa pun.
Cloud SQL Database Tidak Terpengaruh Update 19 Desember 2021: Cloud SQL tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Scheduler Komputasi Serverless Tidak Terpengaruh Update 21 Desember 2021: Cloud Scheduler tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Shell Management Tools Tidak Terpengaruh

Update 21 Desember 2021: Cloud Shell tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Cloud Shell untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Cloud Source Repositories Developer Tools Tidak Terpengaruh Update 21 Desember 2021: Cloud Source Repositories tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Spanner Database Tidak Terpengaruh Update 19 Desember 2021: Cloud Spanner tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Storage Penyimpanan Tidak Terpengaruh Update 20 Desember 2021: Cloud Storage tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Tasks Komputasi Serverless Tidak Terpengaruh Update 21 Desember 2021: Cloud Tasks tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Trace Operasi Tidak Terpengaruh Update 21 Desember 2021: Cloud Trace tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Traffic Director Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud Traffic Director tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Translation AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Cloud Translation tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud VPN Networking Tidak Terpengaruh Update 20 Desember 2021: Cloud VPN tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Vision AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Cloud Vision tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Cloud Vision OCR On-Prem Software Premium Google Cloud Platform Tidak Terpengaruh Update 21 Desember 2021: Cloud Vision OCR On-Prem tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
CompilerWorks Analisis Data Tidak Terpengaruh Update 20 Desember 2021: CompilerWorks tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046.
Compute Engine Komputasi Dalam Proses Update 20 Desember 2021: Compute Engine tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Bagi yang menggunakan Google Cloud VMware Engine, kami bekerja sama dengan VMware dan melacak VMSA-2021-0028.1. Kami akan men-deploy perbaikan ke Google Cloud VMware Engine saat sudah tersedia.
Config Connector Software Google Cloud Platform Tidak Terpengaruh Update 22 Desember 2021: Config Connector tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Contact Center AI (CCAI) AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Contact Center AI (CCAI) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Contact Center AI Insights AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Contact Center AI Insights tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Container Registry Developer Tools Tidak Terpengaruh Update 21 Desember 2021: Container Registry tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Currents Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Currents tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Data Catalog Analisis Data Dimitigasi, Tidak Perlu Tindakan Update 20 Desember 2021: Data Catalog telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. Kami sangat menganjurkan pelanggan yang memperkenalkan konektor mereka sendiri untuk mengidentifikasi dependensi pada Log4j 2 dan mengupdatenya ke versi terbaru.
Data Fusion Analisis Data Dimitigasi, Diperlukan Tindakan Pelanggan Update 20 Desember 2021: Data Fusion tidak menggunakan Log4j 2, tetapi menggunakan Dataproc sebagai salah satu opsi untuk mengeksekusi pipeline. Dataproc merilis image baru pada 18 Desember 2021 untuk mengatasi kerentanan pada CVE-2021-44228 dan CVE-2021-45046. Pelanggan harus mengikuti petunjuk dalam notifikasi yang dikirim pada 18 Desember 2021 dengan baris subjek “Informasi penting tentang Data Fusion”.
Database Migration Service (DMS) Database, Migrasi Tidak Terpengaruh Update 19 Desember 2021: DMS tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Dataflow Analisis Data Tidak Terpengaruh Update 17 Desember 2021: Dataflow tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046. Jika Anda telah mengubah dependensi atau perilaku default, sebaiknya pastikan bahwa tidak ada dependensi pada versi rentan Log4j 2. Pelanggan telah menerima detail dan petunjuk dalam notifikasi yang dikirim pada 17 Desember 2021 dengan baris subjek “Update #1 untuk Informasi penting tentang Dataflow”.
Datalab Analisis Data Tidak Terpengaruh Update 22 Desember 2021: Datalab tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Dataproc Analisis Data Dimitigasi, Diperlukan Tindakan Pelanggan

Update 20 Desember 2021: Dataproc merilis image baru pada 18 Desember 2021 untuk mengatasi kerentanan di CVE-2021-44228 dan CVE-2021-45046. Pelanggan harus mengikuti petunjuk dalam notifikasi yang dikirim pada 18 Desember 2021 dengan baris subjek “Informasi penting tentang Dataproc” dengan dokumentasi Dataproc.

Update 17 Desember 2021: Dataproc merilis image baru pada 16 Desember 2021 untuk mengatasi kerentanan di CVE-2021-44228 dan CVE-2021-45046. Pelanggan harus mengikuti dokumentasi Dataproc untuk memanfaatkan mitigasi.

Update 15 Desember 2021: Dataproc merilis image baru pada 12 Desember 2021 untuk mengatasi kerentanan pada CVE-2021-44228. Pelanggan harus mengikuti dokumentasi Dataproc untuk memanfaatkan mitigasi.

Dataproc Metastore Analisis Data Dimitigasi, Diperlukan Tindakan Pelanggan

Update 20 Desember 2021: Dataproc Metastore telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 

Pelanggan yang perlu mengambil tindakan telah dikirimi dua notifikasi yang berisi petunjuk pada 17 Desember 2021 dengan baris subjek “Informasi penting terkait kerentanan Log4j 2 di Dataproc Metastore Anda yang mendukung gRPC”.

Datastore Database Tidak Terpengaruh Update 19 Desember 2021: Datastore tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Datastream Database Tidak Terpengaruh Update 19 Desember 2021: Datastream tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Deep Learning Containers Vertex AI, AI Platform, dan Akselerator Dimitigasi, Diperlukan Tindakan Pelanggan

Update 28 Desember 2021: Deep Learning Containers telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 

Pelanggan yang perlu mengambil tindakan telah dikirimi notifikasi yang berisi petunjuk pada 23 Desember 2021 dengan baris subjek “Informasi penting tentang Deep Learning”.

VM Deep Learning Vertex AI, AI Platform, dan Akselerator Dimitigasi, Diperlukan Tindakan Pelanggan

Update 24 Desember 2021: VM Deep Learning telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 

Pelanggan yang perlu mengambil tindakan telah dikirimi notifikasi yang berisi petunjuk pada 22 Desember 2021 dengan baris subjek “Informasi penting tentang VM Deep Learning dan kerentanan Log4j 2”.

Dialogflow Customer Experience Edition (CX) AI dan Machine Learning Tidak Terpengaruh Update pada 21 Desember 2021: Dialogflow Customer Experience Edition (CX) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Dialogflow Essentials (ES) AI dan Machine Learning Tidak Terpengaruh Update pada 21 Desember 2021: Dialogflow Essentials (ES) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Directions API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Directions API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Distance Matrix API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Distance Matrix API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Document AI AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Document AI tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Event Threat Detection Keamanan Tidak Terpengaruh Update 21 Desember 2021: Event Threat Detection tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Eventarc Komputasi Serverless Tidak Terpengaruh Update 21 Desember 2021: Eventarc tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Filestore Penyimpanan Tidak Terpengaruh Update 21 Desember 2021: Log4j 2 terdapat dalam layanan Filestore; terdapat kontrol teknis yang mengurangi kerentanan di CVE-2021-44228 dan CVE-2021-45046. Log4j 2 akan diupdate ke versi terbaru sebagai bagian dari peluncuran terjadwal pada Januari 2022.
Firebase Database, Developer Tools Tidak Terpengaruh Update 21 Desember 2021: Firebase tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Firestore Database Tidak Terpengaruh Update 19 Desember 2021: Firestore tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Game Servers Media dan Game Tidak Terpengaruh Update 21 Desember 2021: Game Servers tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Layanan Game Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Layanan Game tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Geocoding API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Geocoding API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Geolocation API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Geolocation API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Gmail Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Gmail tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Aplikasi Google Cloud Management Tools Tidak Terpengaruh Update 21 Desember 2021: Aplikasi Google Cloud tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Kalender Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Kalender tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Chat Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Chat tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Cloud Armor Networking Tidak Terpengaruh Update 20 Desember 2021: Google Cloud Armor tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Cloud Armor Managed Protection Plus Networking Tidak Terpengaruh Update 20 Desember 2021: Google Cloud Armor Managed Protection Plus tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Cloud Directory Sync (GCDS) Produk Terkait Google Workspace Tidak Terpengaruh

Update 30 Desember 2021: Google Cloud Directory Sync (GCDS) versi 4.4.19 dan yang lebih tinggi tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Update 23 Desember 2021: Versi Google Cloud Directory Sync (GCDS) saat ini tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Google Cloud Identity-Aware Proxy Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Google Cloud Identity-Aware Proxy tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Cloud Search Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Cloud Search tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Cloud Threat Intelligence untuk Chronicle Keamanan Tidak Terpengaruh Update 23 Desember 2021: Google Cloud Threat Intelligence untuk Chronicle tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Cloud VMware Engine Komputasi Dalam Proses Update 11 Desember 2021: Kami bekerja sama dengan VMware dan melacak VMSA-2021-0028.1. Kami akan men-deploy perbaikan begitu tersedia.
Google Kontak Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Kontak tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Dokumen Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Dokumen tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Drive Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Drive tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Formulir Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Formulir tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Grup untuk Bisnis Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Grup untuk Bisnis tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Hangouts Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Hangouts tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Jamboard Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Jamboard tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Keep Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Keep tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Kubernetes Engine Komputasi Tidak Terpengaruh

Update 21 Desember 2021: Google Kubernetes Engine tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Google Kubernetes Engine untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Google Meet Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Meet tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Spreadsheet Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Spreadsheet tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Sites Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Sites tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Slide Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Slide tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Tasks Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Tasks tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Vault Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Vault tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Voice Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Voice tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Google Workspace Assured Controls Google Workspace Tidak Terpengaruh Update 23 Desember 2021: Google Workspace Assured Controls tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Healthcare Data Engine (HDE) Layanan Kesehatan dan Ilmu Hayati Tidak Terpengaruh Update 21 Desember 2021: Healthcare Data Engine (HDE) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Human-in-the-Loop AI AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Human-in-the-Loop AI tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Identity & Access Management (IAM) Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Identity & Access Management (IAM) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Identity Platform Management Tools Tidak Terpengaruh Update 22 Desember 2021: Identity Platform tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
IoT Core Internet of Things (IoT) Tidak Terpengaruh Update 21 Desember 2021: IoT Core tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Key Access Justifications (KAJ) Keamanan Tidak Terpengaruh Update 21 Desember 2021: Key Access Justifications (KAJ) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Kf Software Google Cloud Platform Tidak Terpengaruh

Update 22 Desember 2021: Kf tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Kf untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.

Looker Analisis Data Dimitigasi, Diperlukan Tindakan Pelanggan

Update 30 Desember 2021: Untuk instance yang dihosting oleh Looker, kami telah men-deploy software driver pihak ketiga terbaru yang tidak rentan terhadap CVE-2021-44228 dan CVE-2021-45046.

Untuk pelanggan Looker yang mengelola instance Looker mereka secara mandiri, kami telah memberikan petunjuk, melalui kontak teknis mereka, untuk mendownload jar terbaru yang dipublikasikan dan berisi pembaruan kepada pihak ketiga dependensi driver. Pelanggan yang memiliki pertanyaan atau memerlukan bantuan, kunjungi Dukungan Looker.

Update 18 Desember 2021: Instance yang dihosting Looker telah diupdate ke versi Looker dengan Log4j v2.16. Looker saat ini bekerja sama dengan vendor driver pihak ketiga untuk mengevaluasi dampak kerentanan Log4j. Karena Looker tidak mengaktifkan logging untuk driver ini dalam instance yang dihosting Looker, tidak ada pesan yang dicatat dalam log. Kami menyimpulkan bahwa kerentanan telah dimitigasi. Kami terus bekerja secara aktif dengan para vendor untuk men-deploy perbaikan bagi pengemudi ini.

Pelanggan Looker yang mengelola instance Looker mereka secara mandiri telah menerima petunjuk melalui kontak teknis terkait cara mengambil langkah-langkah yang diperlukan untuk mengatasi kerentanan. Pelanggan Looker yang memiliki pertanyaan atau memerlukan bantuan dapat mengunjungi Dukungan Looker.

Layanan Terkelola untuk Microsoft Active Directory (AD) Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Layanan Terkelola untuk Microsoft Active Directory (AD) tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Maps Elevation API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Maps Elevation API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Maps Embed API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Maps Embed API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Maps JavaScript API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Maps JavaScript API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Maps SDK for Android Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Maps SDK for Android tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Maps SDK for iOS Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Maps SDK for iOS tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Maps Static API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Maps Static API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
URL Maps Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: URL Maps tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah tersebut diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Media Translation API AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Media Translation API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Memorystore Database Tidak Terpengaruh Update 19 Desember 2021: Memorystore tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Migrate to Containers Software Google Cloud Platform Tidak Terpengaruh Update 21 Desember 2021: Migrate to Containers tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Migrate to Virtual Machines Komputasi, Migrasi Dimitigasi, Diperlukan Tindakan Pelanggan

Update 19 Desember 2021: M4CE telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. M4CE telah diupdate ke versi 4.11.9 untuk mengatasi kerentanan. Notifikasi dikirimkan kepada pelanggan pada 17 Desember 2021 dengan baris subjek “Informasi penting tentang CVE-2021-44228 dan CVE-2021-45046” untuk M4CE V4.11 atau yang lebih lama. Jika menggunakan M4CE v5.0 atau yang lebih baru, Anda tidak perlu melakukan tindakan apa pun.

Update 15 Desember 2021: M4CE telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228. Perbaikan untuk M4CE v4.11 (atau yang lebih lama) telah diberikan dalam notifikasi yang dikirim kepada pelanggan pada 13 Desember 2021 dengan baris subjek “Informasi penting tentang CVE-2021-44228” untuk M4CE V4.11 atau yang lebih lama. Jika menggunakan M4CE v5.0 atau yang lebih baru, Anda tidak perlu melakukan tindakan apa pun.

Network Connectivity Center Networking Tidak Terpengaruh Update 20 Desember 2021: Network Connectivity Center tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Network Intelligence Center Networking Tidak Terpengaruh Update 20 Desember 2021: Network Intelligence Center tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Network Service Tiers Networking Tidak Terpengaruh Update 20 Desember 2021: Network Service Tiers tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Notebooks Vertex AI, AI Platform, dan Akselerator Dimitigasi, Diperlukan Tindakan Pelanggan

Update 24 Desember 2021: Notebooks telah telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 

Pelanggan yang perlu mengambil tindakan telah dikirimi notifikasi yang berisi petunjuk pada 22 Desember 2021 dengan baris subjek “Informasi penting tentang Vertex AI Workbench dan kerentanan Log4j 2”.

Solusi Perjalanan & Pengiriman Sesuai Permintaan Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Solusi Perjalanan & Pengiriman Sesuai Permintaan tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Persistent Disk Penyimpanan Tidak Terpengaruh Update 20 Desember 2021: Persistent Disk tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Places API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Places API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Library Tempat, Maps JavaScript API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Library Tempat, Maps JavaScript API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Places SDK for Android Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Places SDK for Android tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Places SDK for iOS Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Places SDK for iOS tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Policy Intelligence Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Policy Intelligence tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Pub/Sub Analisis Data Tidak Terpengaruh Update 16 Desember 2021: Pub/Sub tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046.
Pub/Sub Lite Analisis Data Tidak Terpengaruh Update 16 Desember 2021: Pub/Sub Lite tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah di CVE-2021-44228 dan CVE-2021-45046. Pelanggan mungkin telah memperkenalkan solusi logging terpisah yang menggunakan Log4j 2. Kami sangat menganjurkan pelanggan yang mengelola lingkungan Pub/Sub Lite untuk mengidentifikasi komponen yang bergantung pada Log4j 2 dan mengupdatenya ke versi terbaru.
reCAPTCHA Enterprise Keamanan Tidak Terpengaruh Update 21 Desember 2021: reCAPTCHA Enterprise tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Recommendations AI AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Recommendations AI tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Pemberi Rekomendasi Management Tools Tidak Terpengaruh Update 22 Desember 2021: Pemberi Rekomendasi tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Resource Manager API Identitas & Akses Tidak Terpengaruh Update 22 Desember 2021: Resource Manager API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Penelusuran Retail Solusi Industri Tidak Terpengaruh Update 21 Desember 2021: Penelusuran Retail tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Risk Manager Keamanan Tidak Terpengaruh Update 21 Desember 2021: Risk Manager tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Roads API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Roads API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Secret Manager Keamanan Tidak Terpengaruh Update 21 Desember 2021: Secret Manager tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Security Command Center Keamanan Tidak Terpengaruh Update 21 Desember 2021: Security Command Center tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Direktori Layanan Networking Tidak Terpengaruh Update 20 Desember 2021: Direktori Layanan tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Service Infrastructure Management Tools Tidak Terpengaruh Update 21 Desember 2021: Service Infrastructure tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
ID Pembicara AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: ID Pembicara tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Speech-to-Text AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Speech-to-Text tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Speech-to-Text On-Prem Software Premium Google Cloud Platform Tidak Terpengaruh Update 21 Desember 2021: Speech-to-Text On-Prem tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Storage Transfer Service Penyimpanan, Migrasi Tidak Terpengaruh Update 20 Desember 2021: Storage Transfer Service tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Street View Static API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Street View Static API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Talent Solution Solusi Industri Tidak Terpengaruh Update 21 Desember 2021: Talent Solution tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Text-to-Speech AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Text-to-Speech tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Time Zone API Google Maps Platform Tidak Terpengaruh Update 7 Januari 2022: Time Zone API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Transcoder API Media dan Game Tidak Terpengaruh Update 21 Desember 2021: Transcoder API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Transfer Appliance Penyimpanan, Migrasi Tidak Terpengaruh Update 21 Desember 2021: Transfer Appliance tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Kontrol Layanan VPC Keamanan Tidak Terpengaruh Update 23 Desember 2021: Kontrol Layanan VPC tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Vertex AI Vertex AI, AI Platform, dan Akselerator Tidak Terpengaruh Update 24 Desember 2021: Vertex AI tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Vertex AI Workbench Vertex AI, AI Platform, dan Akselerator Dimitigasi, Diperlukan Tindakan Pelanggan

Update 24 Desember 2021: Vertex AI Workbench telah diupdate untuk mengurangi masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046. 

Pelanggan yang perlu mengambil tindakan telah dikirimi notifikasi yang berisi petunjuk pada 22 Desember 2021 dengan baris subjek “Informasi penting tentang Vertex AI Workbench dan kerentanan Log4j 2”.

Video Intelligence API AI dan Machine Learning Tidak Terpengaruh Update 21 Desember 2021: Video Intelligence API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Virtual Private Cloud Networking Tidak Terpengaruh Update 20 Desember 2021: Virtual Private Cloud tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
VirusTotal Keamanan Tidak Terpengaruh Update 23 Desember 2021: VirusTotal tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Web Risk API Layanan Perlindungan Pengguna Tidak Terpengaruh Update 22 Desember 2021: Web Risk API tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Web Security Scanner Keamanan Tidak Terpengaruh Update 21 Desember 2021: Web Security Scanner tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.
Workflows Komputasi Serverless Tidak Terpengaruh Update 21 Desember 2021: Workflows tidak menggunakan Log4j 2 dan tidak terpengaruh oleh masalah yang diidentifikasi di CVE-2021-44228 dan CVE-2021-45046.

Informasi di halaman ini didasarkan pada temuan dalam penyelidikan yang sedang kami lakukan.