Aviso de seguridad de Google Cloud | Última actualización: 1 de marzo de 2022 a las 2:30 p.m. (hora del este)

Vulnerabilidad de Apache Log4j 2

En esta página, proporcionamos la actualización más reciente del impacto posible de la vulnerabilidad de código abierto de Apache “Log4j 2” en los productos y servicios de Google Cloud según los hallazgos de nuestra investigación en curso.Para obtener las actualizaciones más recientes del equipo de Acción de seguridad cibernética de Google sobre recomendaciones para investigar y responder a esta vulnerabilidad, visita nuestra entrada de blog

Google Cloud sigue de forma activa las vulnerabilidades de seguridad de la utilidad de código abierto de Apache “Log4j 2” (CVE-2021-44228 y CVE-2021-45046). También conocemos la vulnerabilidad informada de Apache “Log4j 1.x” (CVE-2021-4104). Te recomendamos que actualices a la versión más reciente de Log4j 2. Estamos evaluando el impacto posible de la vulnerabilidad en los productos y servicios de Google Cloud. Este es un evento continuo y seguiremos brindando actualizaciones a través de esta página y de nuestros canales de comunicación con clientes.  

Según nuestros hallazgos, los servicios principales de Google Workspace para los consumidores y los usuarios que pagan no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. A continuación, se muestra un estado detallado de los servicios principales de Workspace y otros productos relacionados.

Recomendamos que los clientes de Google revisen todas las apps y soluciones de terceros que acceden a sus datos y validen el estado de seguridad de esas apps con sus respectivos proveedores. Puedes encontrar más detalles sobre la administración de apps autorizadas para acceder a datos de Google Workspace aquí y los clientes pueden acceder a su cuenta para consultar la lista de soluciones de Google Cloud Marketplace. También recomendamos validar el estado de seguridad de todas las apps desarrolladas e implementadas por clientes dentro de sus entornos.

Segundo plano: La utilidad Apache Log4j 2 es un componente de uso general para registrar solicitudes. El 9 de diciembre de 2021, se informó una vulnerabilidad que podría poner en riesgo a un sistema que ejecute Apache Log4j 2 versión 2.15 o una versión anterior y permitir que un atacante ejecute código arbitrario.

El 10 de diciembre de 2021, el NIST publicó una alerta crítica de riesgos y vulnerabilidades comunes, CVE-2021-44228. En particular, las funciones de la Interfaz de Nombrado y Directorio Java (JNDI) que se usan en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por un atacante ni otros extremos relacionados con la JNDI. Un atacante que puede controlar los mensajes de registro o los parámetros de mensajes de registro puede ejecutar código arbitrario cargado desde servidores remotos cuando la sustitución de búsqueda de mensajes está habilitada.

¿Qué debo hacer para protegerme?Recomendamos a los clientes que administran entornos que contengan Log4j 2 que actualicen a la versión más reciente

Información específica de los productos y servicios de Google Cloud

Filtrar la tabla por estado (selecciona una a la vez):

Nombre del producto Categoría de producto Estado Información adicional
AI Platform Data Labeling Vertex AI, AI Platform y aceleradores No afectado Actualización del 21 de diciembre de 2021: AI Platform Data Labeling no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AI Platform Neural Architecture Search (NAS) Vertex AI, AI Platform y aceleradores No afectado Actualización del 21 de diciembre de 2021: AI Platform Neural Architecture Search (NAS) no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AI Platform Training and Prediction Vertex AI, AI Platform y aceleradores No afectado Actualización del 21 de diciembre de 2021: AI Platform Training and Prediction no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Access Approval Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: Access Approval no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Access Context Manager Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: Access Context Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Transparencia de acceso Seguridad No afectado Actualización del 21 de diciembre de 2021: Transparencia de acceso no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Actifio Mitigado, se necesita una acción del cliente Actualización del 15 de diciembre de 2021: Actifio identificó una exposición limitada a la vulnerabilidad Log4j 2 y lanzó un parche rápido para abordar esta vulnerabilidad. Visita https://now.actifio.com para ver la declaración completa y obtener el parche rápido (disponible solo para clientes de Actifio). 
Anthos Nube múltiple e híbrida No afectado

Actualización del 21 de diciembre de 2021: Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE‐2021‐44228 y CVE‐2021‐45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administren entornos de Anthos identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

Anthos Config Management Nube múltiple e híbrida No afectado Actualización del 21 de diciembre de 2021: Anthos Config Management no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Anthos Connect Nube múltiple e híbrida No afectado Actualización del 21 de diciembre de 2021: Anthos Connect no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Anthos Hub Nube múltiple e híbrida No afectado Actualización del 21 de diciembre de 2021: Anthos Hub no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Anthos Identity Service Nube múltiple e híbrida No afectado Actualización del 21 de diciembre de 2021: Anthos Identity Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Anthos Premium Software Nube múltiple e híbrida No afectado Actualización del 21 de diciembre de 2021: Anthos Premium Software no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Anthos Service Mesh Nube múltiple e híbrida No afectado Actualización del 21 de diciembre de 2021: Anthos Service Mesh no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Anthos on VMware Infraestructura de servicios No afectado Actualización del 21 de diciembre de 2021: Anthos on VMware no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Recomendamos a los clientes que consulten las recomendaciones de VMware documentadas en VMSA‐2021‐0028 y que implementen correcciones o soluciones alternativas en sus productos de VMware a medida que estén disponibles. También recomendamos que los clientes revisen las respectivas aplicaciones y cargas de trabajo afectadas por las mismas vulnerabilidades y apliquen los parches correspondientes.
Apigee Administración de API No afectado

Actualización del 17 de diciembre de 2021: Apigee instaló Log4j 2 en sus VM de Apigee Edge, pero el software no se usó y, por lo tanto, las VM no se vieron afectadas por los problemas de CVE-2021-44228 y CVE-2021-45046. Como medida de precaución adicional, Apigee actualizó Log4j 2 a v.2.16. Es posible que los clientes hayan ingresado recursos personalizados que usan versiones vulnerables de Log4j. Recomendamos enfáticamente a los clientes que administran entornos de Apigee que identifiquen los componentes que dependen de Log4j y que los actualicen a laversión más reciente. Consulta el Informe de incidentes de Apigee para obtener más información.

Actualización del 11 de diciembre de 2021: Apigee realizó una investigación detallada y creemos que los productos de Edge y OPDK no se ven afectados por la vulnerabilidad Log4j 2. Consulta el Informe de incidentes de Apigee para obtener más información.

App Engine Procesamiento No afectado

Actualización del 21 de diciembre de 2021: App Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de App Engine identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

AppSheet Mitigado, no se necesitan acciones Actualización del 14 de diciembre de 2021: La plataforma principal de AppSheet se ejecuta en entornos de ejecución que no se basan en JVM (que no son Java). En este momento, no identificamos ningún impacto en la funcionalidad principal de AppSheet. Además, aplicamos un parche a un servicio auxiliar basado en Java en nuestra plataforma. Seguiremos supervisando los servicios afectados y aplicaremos parches o los corregiremos según sea necesario. Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de AppSheet
Artifact Registry Herramientas para desarrolladores No afectado Actualización del 21 de diciembre de 2021: Artifact Registry no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Assured Workloads Seguridad No afectado Actualización del 21 de diciembre de 2021: Assured Workloads no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AutoML IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: AutoML no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
AutoML Natural Language IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: AutoML Natural Language no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AutoML Tables IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: AutoML Tables no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AutoML Translation IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: AutoML Translation no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AutoML Video IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: AutoML Video no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
AutoML Vision IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: AutoML Vision no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
BeyondCorp Enterprise Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: BeyondCorp Enterprise no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
BigQuery Bases de datos No afectado Actualización del 19 de diciembre de 2021: BigQuery en Google Cloud no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Servicio de transferencia de datos de BigQuery Análisis de datos, migración No afectado Actualización del 20 de diciembre de 2021: El Servicio de transferencia de datos de BigQuery no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046.
BigQuery Omni Bases de datos No afectado Actualización del 1 de marzo de 2022: BigQuery Omni, que se ejecuta en la infraestructura de AWS y Azure, no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 
Autorización binaria Seguridad No afectado Actualización del 21 de diciembre de 2021: La autorización binaria no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Certificate Authority Service Seguridad No afectado Actualización del 23 de diciembre de 2021: Certificate Authority Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Certificate Manager Seguridad No afectado Actualización del 21 de diciembre de 2021: Certificate Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Chronicle Seguridad No afectado Actualización del 20 de diciembre de 2021: Chronicle en Google Cloud no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Asset Inventory Seguridad No afectado Actualización del 21 de diciembre de 2021: Cloud Asset Inventory no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Bigtable Bases de datos Mitigado, no se necesitan acciones Actualización del 19 de diciembre de 2021: Se actualizó Cloud Bigtable para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. No es necesario que los clientes realicen ninguna acción.
Cloud Build Herramientas para desarrolladores No afectado

Actualización del 21 de diciembre de 2021: Cloud Build no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Build identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

Cloud CDN Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud CDN no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Composer Análisis de datos No afectado Actualización del 15 de diciembre de 2021: Cloud Composer no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan importado o ingresado otras dependencias a través de DAG, módulos de PyPI instalados, complementos u otros servicios que usan versiones vulnerables de Log4j 2. Recomendamos a los clientes que administran entornos de Composer que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente
Cloud Console App Herramientas de administración No afectado Actualización del 21 de diciembre de 2021: Cloud Console App no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud DNS Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud DNS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Data Loss Prevention Seguridad No afectado Actualización del 21 de diciembre de 2021: Cloud Data Loss Prevention no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Debugger Operaciones No afectado Actualización del 21 de diciembre de 2021: Cloud Debugger no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Deployment Manager Herramientas de administración No afectado Actualización del 21 de diciembre de 2021: Cloud Deployment Manager no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Endpoints Administración de API No afectado Actualización del 21 de diciembre de 2021: Cloud Endpoints no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud External Key Manager (EKM) Seguridad No afectado Actualización del 21 de diciembre de 2021: Cloud External Key Manager (EKM) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Functions Computación sin servidores No afectado

Actualización del 21 de diciembre de 2021: Cloud Functions no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Functions identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

Cloud HSM (Hardware Security Module) Seguridad No afectado Actualización del 21 de diciembre de 2021: Cloud HSM (Hardware Security Module) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Healthcare Cloud AI, Salud y ciencias biológicas Mitigado, se necesita una acción del cliente

Actualización del 28 de diciembre de 2021: Cloud Healthcare se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

El 23 de diciembre de 2021, se les enviaron notificaciones a los clientes que deben realizar acciones, con el asunto “Información importante sobre los tres subcomponentes de la API de GitHub OSS Healthcare y las vulnerabilidades de Log4j 2” y el 27 de diciembre de 2021 con el asunto “Información importante sobre un subcomponente de la API de GitHub OSS Healthcare y las vulnerabilidades de Log4j 2”.

IDS de Cloud (Sistema de Detección de Intrusiones) Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: IDS de Cloud (Sistema de Detección de Intrusiones) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Identity Services Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: Cloud Identity Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Identity Services Google Workspace No afectado Actualización del 23 de diciembre de 2021: Cloud Identity Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Interconnect Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud Interconnect no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Key Management Service Seguridad No afectado Actualización del 21 de diciembre de 2021: Cloud Key Management Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Life Sciences (antes llamado Google Genomics) Análisis de datos No afectado Actualización del 23 de diciembre de 2021: Cloud Life Sciences (antes llamado Google Genomics) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Cloud Load Balancing Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud Load Balancing no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Logging Operaciones No afectado Actualización del 21 de diciembre de 2021: Cloud Logging no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Monitoring Operaciones Mitigado, se necesita una acción del cliente Actualización del 22 de diciembre de 2021: Se actualizó Cloud Monitoring para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046 Los clientes que usan el recopilador de métricas de BindPlane recibieron instrucciones y detalles en una notificación enviada entre el 18 de diciembre de 2021 y el 20 de diciembre de 2021, con el asunto “Información importante sobre el recopilador de métricas de BindPlane”.
Cloud NAT (Network Address Translation) Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud NAT (Network Address Translation) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Cloud Natural Language IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: La API de Cloud Natural Language no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Profiler Operaciones No afectado Actualización del 21 de diciembre de 2021: Cloud Profiler no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Router Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud Router no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Run Computación sin servidores No afectado

Actualización del 21 de diciembre de 2021: Cloud Run no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Run que identifiquen componentes que dependen de Log4j 2 y los actualicen a la versión más reciente.

Cloud Run for Anthos Computación sin servidores No afectado

Actualización del 21 de diciembre de 2021: Cloud Run for Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE‐2021‐44228 y CVE‐2021‐45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Run for Anthos que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la versión más reciente.

SDK de Cloud Herramientas para desarrolladores Mitigado, no se necesitan acciones Actualización del 21 de diciembre de 2021: El SDK de Cloud se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. No es necesario que los clientes realicen ninguna acción.
Cloud SQL Bases de datos No afectado Actualización del 19 de diciembre de 2021: Cloud SQL no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Scheduler Computación sin servidores No afectado Actualización del 21 de diciembre de 2021: Cloud Scheduler no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Shell Herramientas de administración No afectado

Actualización del 21 de diciembre de 2021: Cloud Shell no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Cloud Shell identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

Cloud Source Repositories Herramientas para desarrolladores No afectado Actualización del 21 de diciembre de 2021: Cloud Source Repositories no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Spanner Bases de datos No afectado Actualización del 19 de diciembre de 2021: Cloud Spanner no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Storage Almacenamiento No afectado Actualización del 20 de diciembre de 2021: Cloud Storage no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Tasks Computación sin servidores No afectado Actualización del 21 de diciembre de 2021: Cloud Tasks no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Trace Operaciones No afectado Actualización del 21 de diciembre de 2021: Cloud Trace no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Traffic Director Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud Traffic Director no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Translation IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Cloud Translation no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud VPN Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Cloud VPN no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Vision IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Cloud Vision no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Cloud Vision OCR On-Prem Software Premium de Google Cloud Platform No afectado Actualización del 21 de diciembre de 2021: Cloud Vision OCR On-Prem no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
CompilerWorks Análisis de datos No afectado Actualización del 20 de diciembre de 2021: CompilerWorks no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046.
Compute Engine Procesamiento En curso Actualización del 20 de diciembre de 2021: Compute Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Para quienes usan Google Cloud VMware Engine, estamos trabajando con VMware y haciendo un seguimiento de VMSA-2021-0028.1. Implementaremos correcciones enGoogle Cloud VMware Enginecuando estén disponibles.
Config Connector Software de Google Cloud Platform No afectado Actualización del 22 de diciembre de 2021: Config Connector no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Contact Center AI (CCAI) IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Contact Center AI (CCAI) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Contact Center AI Insights IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Contact Center AI Insights no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Container Registry Herramientas para desarrolladores No afectado Actualización del 21 de diciembre de 2021: Container Registry no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Currents Google Workspace No afectado Actualización del 23 de diciembre de 2021: Currents no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Data Catalog Análisis de datos Mitigado, no se necesitan acciones Actualización del 20 de diciembre de 2021: Se actualizó Data Catalog para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Recomendamos enfáticamente que los clientes que hayan introducido sus propios conectores identifiquen las dependencias de Log4j 2 y las actualicen a la versión más reciente.
Data Fusion Análisis de datos Mitigado, se necesita una acción del cliente Actualización del 20 de diciembre de 2021: Data Fusion no usa Log4j 2, pero usa Dataproc como una de las opciones para ejecutar canalizaciones. Dataproc lanzó imágenes nuevas el 18 de diciembre de 2021 para abordar la vulnerabilidad de CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir las instrucciones que se indican en una notificación enviada el 18 de diciembre de 2021 con el asunto “Información importante sobre Data Fusion”.
Database Migration Service (DMS) Bases de datos, Migración No afectado Actualización del 19 de diciembre de 2021: DMS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Dataflow Análisis de datos No afectado Actualización del 17 de diciembre de 2021: Dataflow no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Si cambiaste dependencias o comportamiento predeterminado, te recomendamos que verifiques que no haya dependencias de versiones vulnerables de Log4j 2. Los clientes recibieron detalles e instrucciones en una notificación enviada el 17 de diciembre de 2021 con el asunto “Actualización n.º 1 de Información importante sobre Dataflow”.
Datalab Análisis de datos No afectado Actualización del 22 de diciembre de 2021: Datalab no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Dataproc Análisis de datos Mitigado, se necesita una acción del cliente

Actualización del 20 de diciembre de 2021: Dataproc lanzó nuevas imágenes el 18 de diciembre de 2021 para abordar las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir las instrucciones que se proporcionan en las notificaciones enviadas el 18 de diciembre de 2021 con el asunto “Información importante sobre Dataproc” con documentación de Dataproc.

Actualización del 17 de diciembre de 2021: Dataproc lanzó imágenes nuevas el 16 de diciembre de 2021 para abordar las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir la documentación de Dataproc para aprovechar la mitigación.

Actualización del 15 de diciembre de 2021: Dataproc lanzó nuevas imágenes el 12 de diciembre de 2021 para abordar la vulnerabilidad de CVE-2021-44228. Los clientes deben seguir la documentación de Dataproc para aprovechar la mitigación.

Dataproc Metastore Análisis de datos Mitigado, se necesita una acción del cliente

Actualización del 20 de diciembre de 2021: Dataproc Metastore se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

A los clientes que necesitan realizar acciones se les enviaron dos notificaciones con instrucciones el 17 de diciembre de 2021 con el asunto “Información importante sobre la vulnerabilidad de Log4j 2 en su Dataproc Metastore habilitado para gRPC”.

Datastore Bases de datos No afectado Actualización del 19 de diciembre de 2021: Datastore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Datastream Bases de datos No afectado Actualización del 19 de diciembre de 2021: Datastream no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Contenedores de aprendizaje profundo Vertex AI, AI Platform y aceleradores Mitigado, se necesita una acción del cliente

Actualización del 28 de diciembre de 2021: Se actualizaron los contenedores de aprendizaje profundo para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Los clientes que deben realizar acciones recibieron notificaciones con instrucciones el 23 de diciembre de 2021 con el asunto “Información importante sobre el aprendizaje profundo”.

VM de aprendizaje profundo Vertex AI, AI Platform y aceleradores Mitigado, se necesita una acción del cliente

Actualización del 24 de diciembre de 2021: Se actualizaron las VM de aprendizaje profundo para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

Los clientes que necesitan realizar acciones recibieron notificaciones con instrucciones el 22 de diciembre de 2021 con el asunto “Información importante sobre la VM de aprendizaje profundo y las vulnerabilidades de Log4j 2”.

Dialogflow Customer Experience Edition (CX) IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Dialogflow Customer Experience Edition (CX) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Dialogflow Essentials (ES) IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Dialogflow Essentials (ES) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Directions Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Directions no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Distance Matrix Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Distance Matrix no utiliza Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Document AI IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Document AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Event Threat Detection Seguridad No afectado Actualización del 21 de diciembre de 2021: Event Threat Detection no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Eventarc Computación sin servidores No afectado Actualización del 21 de diciembre de 2021: Eventarc no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Filestore Almacenamiento No afectado Actualización del 21 de diciembre de 2021: Log4j 2 está contenido en el servicio de Filestore. Existe un control técnico vigente que mitiga las vulnerabilidades de CVE-2021-44228 y CVE-2021-45046. Log4j 2 se actualizará a la versión más reciente como parte del lanzamiento programado en enero de 2022.
Firebase Bases de datos, Herramientas para desarrolladores No afectado Actualización del 21 de diciembre de 2021: Firebase no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Firestore Bases de datos No afectado Actualización del 19 de diciembre de 2021: Firestore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Game Servers Multimedia y videojuegos No afectado Actualización del 21 de diciembre de 2021: Game Servers no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Gaming Services Google Maps Platform No afectado Actualización del 7 de enero de 2022: Gaming Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Geocoding Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Geocoding no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Geolocation Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Geolocation no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Gmail Google Workspace No afectado Actualización del 23 de diciembre de 2021: Gmail no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Calendario de Google Google Workspace No afectado Actualización del 23 de diciembre de 2021: El Calendario de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Chat Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Chat no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Cloud Armor Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Google Cloud Armor no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Cloud Armor Managed Protection Plus Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Google Cloud Armor Managed Protection Plus no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Cloud Directory Sync (GCDS) Productos relacionados con Google Workspace No afectado

Actualización del 30 de diciembre de 2021: Las versiones 4.4.19 y posteriores de Google Cloud Directory Sync (GCDS) no usan Log4j 2 y no se ven afectadas por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Actualización del 23 de diciembre de 2021: La versión actual deGoogle Cloud Directory Sync (GCDS) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Google Cloud Identity-Aware Proxy Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: Google Cloud Identity-Aware Proxy no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Cloud Search Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Cloud Search no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Cloud Threat Intelligence for Chronicle Seguridad No afectado Actualización del 23 de diciembre de 2021: Google Cloud Threat Intelligence for Chronicle no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Cloud VMware Engine Procesamiento En curso Actualización del 11 de diciembre de 2021: Estamos trabajando con VMware y haciendo un seguimiento de VMSA-2021-0028.1. Implementaremos correcciones a medida que estén disponibles.
Contactos de Google Google Workspace No afectado Actualización del 23 de diciembre de 2021: Contactos de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Documentos de Google Google Workspace No afectado Actualización del 23 de diciembre de 2021: Documentos de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Drive Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Drive no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Formularios de Google Google Workspace No afectado Actualización del 23 de diciembre de 2021: Formularios de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Grupos de Google para empresas Google Workspace No afectado Actualización del 23 de diciembre de 2021: Grupos de Google para empresas no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Hangouts Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Hangouts no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Jamboard Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Jamboard no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Keep Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Keep no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Kubernetes Engine Procesamiento No afectado

Actualización del 21 de diciembre de 2021: Google Kubernetes Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administren entornos de Google Kubernetes Engine identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

Google Meet Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Meet no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Hojas de cálculo de Google Google Workspace No afectado Actualización del 23 de diciembre de 2021: Hojas de cálculo de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Sites Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Sites no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Presentaciones de Google Google Workspace No afectado Actualización del 23 de diciembre de 2021: Presentaciones de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Tasks Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Tasks no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Vault Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Vault no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Google Voice Google Workspace No afectado Actualización del 23 de diciembre de 2021: Google Voice no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Assured Controls de Google Workspace Google Workspace No afectado Actualización del 23 de diciembre de 2021: Assured Controls de Google Workspace no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Healthcare Data Engine (HDE) Salud y ciencias biológicas No afectado Actualización del 21 de diciembre de 2021: Healthcare Data Engine (HDE) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE -2021-44228 y CVE-2021-45046.
Human-in-the-Loop AI IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Human-in-the-Loop AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Identity & Access Management (IAM) Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: Identity & Access Management (IAM) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Identity Platform Herramientas de administración No afectado Actualización del 22 de diciembre de 2021: Identity Platform no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
IoT Core Internet de las cosas (IoT) No afectado Actualización del 21 de diciembre de 2021: IoT Core no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Key Access Justifications (KAJ) Seguridad No afectado Actualización del 21 de diciembre de 2021: Key Access Justifications (KAJ) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Kf Software de Google Cloud Platform No afectado

Actualización del 22 de diciembre de 2021: Kf no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Kf identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.

Looker Análisis de datos Mitigado, se necesita una acción del cliente

Actualización del 30 de diciembre de 2021: En las instancias alojadas en Looker, implementamos software de controladores de terceros actualizado que no es vulnerable a CVE-2021-44228 y CVE-2021-45046.

En el caso de los clientes de Looker que administran sus instancias de Looker por su cuenta, proporcionamos instrucciones a través de sus contactos técnicos para descargar los archivos jar publicados más recientes que contienen actualizaciones a las dependencias de controladores de terceros. Los clientes que tengan preguntas o que necesiten asistencia, pueden visitar Asistencia de Looker.

Actualización del 18 de diciembre de 2021: Las instancias alojadas en Looker se actualizaron a una versión de Looker con Log4j v2.16. Actualmente, Looker está trabajando con proveedores de controladores externos para evaluar el impacto de la vulnerabilidad de Log4j. Como Looker no habilita el registro de estos controladores en las instancias alojadas en Looker, no se registran mensajes. Concluimos que la vulnerabilidad se encuentra mitigada. Seguimos trabajando de forma activa con los proveedores a fin de implementar una corrección para estos controladores.

Los clientes que y administran sus propias instancias de Looker recibieron instrucciones mediante sus contactos técnicos sobre cómo realizar los pasos necesarios para abordar la vulnerabilidad. Los clientes de Looker que tengan preguntas o necesiten asistencia, pueden visitar Asistencia de Looker.

Servicio administrado para Microsoft Active Directory (AD) Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: El servicio administrado para Microsoft Active Directory (AD) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Maps Elevation Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Maps Elevation no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Maps Embed Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Maps Embed no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Maps JavaScript Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Maps JavaScript no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
SDK de Maps para Android Google Maps Platform No afectado Actualización del 7 de enero de 2022: El SDK de Maps para Android no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
SDK de Maps para iOS Google Maps Platform No afectado Actualización del 7 de enero de 2022: El SDK de Maps para iOS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Maps Static Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Maps Static no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
URL de Maps Google Maps Platform No afectado Actualización del 7 de enero de 2022: Las URL de Maps no usan Log4j 2 y no se ven afectadas por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Media Translation IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: La API de Media Translation no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Memorystore Bases de datos No afectado Actualización del 19 de diciembre de 2021: Memorystore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE‐2021‐45046.
Migrate for Anthos Software de Google Cloud Platform No afectado Actualización del 21 de diciembre de 2021: Migrate for Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Migrate for Compute Engine (M4CE) Procesamiento, Migración Mitigado, se necesita una acción del cliente

Actualización del 19 de diciembre de 2021: Se actualizó M4CE para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. M4CE se actualizó a la versión 4.11.9 para abordar las vulnerabilidades. Se envió una notificación a los clientes el 17 de diciembre de 2021 con el asunto “Información importante sobre CVE-2021-44228 y CVE-2021-45046” para M4CE V4.11 o versiones anteriores. Si usas M4CE v5.0 o una versión posterior, no es necesario que realices ninguna acción.

Actualización del 15 de diciembre de 2021: Se actualizó M4CE para mitigar los problemas identificados en CVE-2021-44228. Se proporcionó una corrección para M4CE v4.11 (o una versión anterior) en una notificación que se envió a los clientes el 13 de diciembre de 2021 con el asunto “Información importante sobre CVE-2021-44228” para M4CE V4.11 o versiones anteriores. Si usas M4CE v5.0 o una versión posterior, no es necesario que realices ninguna acción.

Network Connectivity Center Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Network Connectivity Center no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Network Intelligence Center Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Network Intelligence Center no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Niveles de servicio de red Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: Niveles de servicio de red no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Notebooks Vertex AI, AI Platform y aceleradores Mitigado, se necesita una acción del cliente

Actualización del 24 de diciembre de 2021: Se actualizaron los notebooks para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

El 22 de diciembre de 2021, los clientes que debían realizar acciones recibieron notificaciones con instrucciones, con el asunto “Información importante sobre Vertex AI Workbench y las vulnerabilidades de Log4j 2”.

Solución On-demand Rides & Deliveries Google Maps Platform No afectado Actualización del 7 de enero de 2022: La solución On-demand Rides & Deliveries no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Persistent Disk Almacenamiento No afectado Actualización del 20 de diciembre de 2021: Persistent Disk no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Places Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Places no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Biblioteca de Places, API de Maps JavaScript Google Maps Platform No afectado Actualización del 7 de enero de 2022: La biblioteca de Places, API de Maps JavaScript no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
SDK de Places para Android Google Maps Platform No afectado Actualización del 7 de enero de 2022: El SDK de Places para Android no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
SDK de Places para iOS Google Maps Platform No afectado Actualización del 7 de enero de 2022: El SDK de Places para iOS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Policy Intelligence Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: Policy Intelligence no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Pub/Sub Análisis de datos No afectado Actualización del 16 de diciembre de 2021: Pub/Sub no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046.
Pub/Sub Lite Análisis de datos No afectado Actualización del 16 de diciembre de 2021: Pub/Sub Lite no usa Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan presentado una solución de registro independiente que utilice Log4j 2. Recomendamos enfáticamente a los clientes que administran entornos de Pub/Sub Lite identificar los componentes que dependen de Log4j 2 y actualizarlos a la versión más reciente.
reCAPTCHA Enterprise Seguridad No afectado Actualización del 21 de diciembre de 2021: reCAPTCHA Enterprise no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Recomendaciones IA IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Recomendaciones IA no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Recommenders Herramientas de administración No afectado Actualización del 22 de diciembre de 2021: Los recomendadores no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Resource Manager Identidad y acceso No afectado Actualización del 22 de diciembre de 2021: La API de Resource Manager no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Retail Search Soluciones para la industria No afectado Actualización del 21 de diciembre de 2021: Retail Search no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Risk Manager Seguridad No afectado Actualización del 21 de diciembre de 2021: Risk Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Roads Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Roads no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Secret Manager Seguridad No afectado Actualización del 21 de diciembre de 2021: Secret Manager no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Security Command Center Seguridad No afectado Actualización del 21 de diciembre de 2021: Security Command Center no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Directorio de servicios Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: El Directorio de servicios no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Infraestructura de servicios Herramientas de administración No afectado Actualización del 21 de diciembre de 2021: La Infraestructura de servicios no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Speaker ID IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Speaker ID no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Speech-to-Text IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Speech-to-Text no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Speech-to-Text On-Prem Software Premium de Google Cloud Platform No afectado Actualización del 21 de diciembre de 2021: Speech-to-Text On-Prem no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Servicio de transferencia de almacenamiento Almacenamiento, Migración No afectado Actualización del 20 de diciembre de 2021: El Servicio de transferencia de almacenamiento no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Street View Static Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Street View Static no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Talent Solution Soluciones para la industria No afectado Actualización del 21 de diciembre de 2021: Talent Solution no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Text-to-Speech IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: Text-to-Speech no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Time Zone Google Maps Platform No afectado Actualización del 7 de enero de 2022: La API de Time Zone no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Transcoder Multimedia y videojuegos No afectado Actualización del 21 de diciembre de 2021: La API de Transcoder no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Transfer Appliance Almacenamiento, Migración No afectado Actualización del 21 de diciembre de 2021: Transfer Appliance no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Controles del servicio de VPC Seguridad No afectado Actualización del 23 de diciembre de 2021: Los Controles del servicio de VPC no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Vertex AI Vertex AI, AI Platform y aceleradores No afectado Actualización del 24 de diciembre de 2021: Vertex AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Vertex AI Workbench Vertex AI, AI Platform y aceleradores Mitigado, se necesita una acción del cliente

Actualización del 24 de diciembre de 2021: Vertex AI Workbench se actualizó para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. 

El 22 de diciembre de 2021, los clientes que debían realizar acciones recibieron notificaciones con instrucciones, con el asunto “Información importante sobre Vertex AI Workbench y las vulnerabilidades de Log4j 2”.

API de Video Intelligence IA y aprendizaje automático No afectado Actualización del 21 de diciembre de 2021: La API de Video Intelligence no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Virtual Private Cloud Herramientas de redes No afectado Actualización del 20 de diciembre de 2021: nube privada virtual no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
VirusTotal Seguridad No afectado Actualización del 23 de diciembre de 2021: VirusTotal no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
API de Web Risk Servicios para la protección de los usuarios No afectado Actualización del 22 de diciembre de 2021: La API de Web Risk no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Web Security Scanner Seguridad No afectado Actualización del 21 de diciembre de 2021: Web Security Scanner no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.
Workflows Computación sin servidores No afectado Actualización del 21 de diciembre de 2021: Workflows no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046.

La información de esta página se basa en los hallazgos de nuestras investigaciones continuas.