Avis de sécurité Google Cloud | Dernière mise à jour : 1er mars 2022 à 14h30 EST

Faille dans Apache Log4j 2

Sur cette page, nous fournissons les dernières actualités concernant l'impact potentiel de la faille Open Source Apache "Log4j 2" sur les produits et services Google Cloud, d'après les résultats de notre enquête actuelle. Pour obtenir les dernières informations de l'équipe Google Cybersecurity Action sur les recommandations en vue d'examiner et de réagir à cette faille, consultez notre article de blog

Google Cloud suit activement les failles de sécurité de l'utilitaire Open Source Apache "Log4j 2" (CVE-2021-44228 et CVE-2021-45046). Nous sommes également informés de la faille Apache "Log4j 1.x" signalée (CVE-2021-4104). Nous vous encourageons à passer à la dernière version de Log4j 2. Nous évaluons actuellement l'impact potentiel de la faille pour les produits et services Google Cloud. Il s'agit d'un événement en cours. Nous continuerons à vous informer sur cette page et via nos canaux de communication client.  

D'après nos informations, les principaux services de Google Workspace pour le grand public et les utilisateurs payants n'utilisent pas Log4j 2 et ne sont pas affectés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Vous trouverez ci-dessous l'état détaillé des principaux services de Workspace et d'autres produits associés. 

Nous recommandons aux clients de Google d'examiner toutes les applications et solutions tierces qui accèdent à leurs données, et de valider le niveau de sécurité de ces applications auprès de leurs fournisseurs respectifs. Pour en savoir plus sur la gestion des applications autorisées à accéder aux données Google Workspace, cliquez ici. Les clients peuvent consulter la liste de leurs solutions depuis Google Cloud Marketplace en se connectant à leur compte. Nous vous recommandons également de valider l'état de sécurité de toutes les applications développées et déployées par les clients dans leur environnement.

Contexte : l'utilitaire Apache Log4j 2 est un composant couramment utilisé pour journaliser les requêtes. Le 9 décembre 2021, une faille a été signalée et pourrait permettre le piratage d'un système exécutant Apache Log4j 2 version 2.15 ou une version antérieure, permettant ainsi à un pirate informatique d'exécuter du code arbitraire. 

Le 10 décembre 2021, le NIST a publié une alerte sur les failles et l'exposition, CVE-2021-44228. Plus précisément, les fonctionnalités JNDI (Java Name Directory Interface) utilisées pour la configuration, les messages de journal et les paramètres ne protègent pas contre le LDAP contrôlé par le pirate informatique et les autres points de terminaison associés à JNDI. Un pirate informatique qui peut contrôler les messages de journal ou les paramètres des messages de journal peut exécuter du code arbitraire chargé à partir de serveurs distants lorsque la substitution de recherche de messages est activée.

Que dois-je faire pour me protéger ?Nous encourageons vivement les clients qui gèrent des environnements contenant Log4j 2 à passer à la dernière version

Informations spécifiques au produit et au service Google Cloud

Filtrer la table par état (une seule à la fois) :

Nom du produit Catégorie de produits État Informations supplémentaires
Étiquetage de données AI Platform Vertex AI, AI Platform et accélérateurs Aucune incidence Mise à jour du 21 décembre 2021 : Le service d'étiquetage de données AI Platform n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AI Platform Neural Architecture Search (NAS) Vertex AI, AI Platform et accélérateurs Aucune incidence Mise à jour du 21 décembre 2021 : : AI Platform Neural Architecture Search (NAS) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AI Platform Training and Prediction Vertex AI, AI Platform et accélérateurs Aucune incidence Mise à jour du 21 décembre 2021 : AI Platform Training et Prediction n'utilisent pas Log4j 2 et ne sont pas affectés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Access Approval Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : Access Approval n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Access Context Manager Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : Access Context Manager n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Access Transparency Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Access Transparency n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Actifio Atténué, action requise du client Mise à jour du 15 décembre 2021 : Actifio a identifié une exposition limitée à la faille de Log4j 2 et a émis un correctif pour y répondre. Rendez-vous sur https://now.actifio.com pour consulter le relevé complet et obtenir le correctif (disponible uniquement pour les clients Actifio). 
Anthos Cloud hybride et multicloud Aucune incidence

Mise à jour du 21 décembre 2021 : Anthos n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Anthos à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour vers la dernière version.

Anthos Config Management Cloud hybride et multicloud Aucune incidence Mise à jour du 21 décembre 2021 : Anthos Config Management n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Anthos Connect Cloud hybride et multicloud Aucune incidence Mise à jour du 21 décembre 2021 : Anthos Connect n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Anthos Hub Cloud hybride et multicloud Aucune incidence Mise à jour du 21 décembre 2021 : Anthos Hub n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Anthos Identity Service Cloud hybride et multicloud Aucune incidence Mise à jour du 21 décembre 2021 : Anthos Identity Service n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Logiciels Anthos Premium Cloud hybride et multicloud Aucune incidence Mise à jour du 21 décembre 2021 : les logiciels Anthos Premium n'utilisent pas Log4j 2 et ne sont pas concernés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Anthos Service Mesh Cloud hybride et multicloud Aucune incidence Mise à jour du 21 décembre 2021 : Anthos Service Mesh n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Anthos sur VMware Service Infrastructure Aucune incidence Mise à jour du 21 décembre 2021 : Anthos sur VMware n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Nous encourageons vivement les clients à consulter les recommandations VMware documentées dans VMSA-2021-0028 et à déployer des correctifs ou des solutions de contournement au niveau de leurs produits VMware dès qu'ils sont disponibles. Nous recommandons également aux clients d'examiner leurs applications et charges de travail affectées par les mêmes failles et d'appliquer les correctifs appropriés.
Apigee Gestion des API Aucune incidence

Mise à jour du 17 décembre 2021 : Apigee a installé Log4j 2 dans ses VM Apigee Edge, mais le logiciel n'a pas été utilisé. Les VM n'ont donc pas été affectées par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Apigee a mis à jour Log4j 2 vers la version 2.16 comme précaution supplémentaire. Il est possible que des clients aient introduit des ressources personnalisées qui utilisent des versions vulnérables de Log4j. Nous encourageons fortement les clients qui gèrent des environnements Apigee à identifier les composants qui dépendent de Log4j et à les mettre à jour vers la dernièreversion. Pour en savoir plus, consultez le rapport d'incident Apigee.

Mise à jour du 11 décembre 2021 : Apigee a effectué une enquête détaillée et nous pensons que les produits Edge et OPDK ne sont pas vulnérables à la faille Log4j 2. Pour en savoir plus, consultez le rapport d'incident Apigee.

App Engine Compute Aucune incidence

Mise à jour du 21 décembre 2021 : App Engine n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements App Engine à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour.

AppSheet Atténué, aucune action requise Mise à jour du 14 décembre 2021 : la plate-forme principale d'AppSheet s'exécute dans des environnements d'exécution non-JVM (non Java). À ce stade, nous n'avons identifié aucun impact sur la fonctionnalité de base d'AppSheet. En outre, nous avons corrigé un service auxiliaire basé sur Java sur notre plate-forme. Nous continuerons à surveiller les services concernés et à appliquer les correctifs ou les corrections nécessaires. Pour toute question ou si vous avez besoin d'aide, n'hésitez pas à contacter l'assistance AppSheet
Artifact Registry Outils pour les développeurs Aucune incidence Mise à jour du 21 décembre 2021 : Artifact Registry n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Assured Workloads Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Assured Workloads n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AutoML IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : AutoML n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AutoML Natural Language IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : AutoML Natural Language n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AutoML Tables IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : AutoML Tables n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AutoML Translation IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : AutoML Translation n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AutoML Video IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : AutoML Video n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
AutoML Vision IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : AutoML Vision n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
BeyondCorp Enterprise Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : BeyondCorp Enterprise n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
BigQuery Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : BigQuery sur Google Cloud n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Service de transfert de données BigQuery Analyse de données, migration Aucune incidence Mise à jour du 20 décembre 2021 : Le service de transfert de données BigQuery n'utilise pas Log4j 2 et n'est pas concerné par les problèmes liés à CVE-2021-44228 et CVE-2021-45046.
BigQuery Omni Bases de données Aucune incidence Mise à jour du 1er mars 2022 : BigQuery Omni, qui s'exécute sur l'infrastructure AWS et Azure, n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. 
Autorisation binaire Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : l'autorisation binaire n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Certificate Authority Service Sécurité Aucune incidence Mise à jour du 23 décembre 2021 : Certificate Authority Service n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Gestionnaire de certificats Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : le gestionnaire de certificats n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans les références CVE-2021-44228 et CVE-2021-45046.
Chronicle Sécurité Aucune incidence Mise à jour du 20 décembre 2021 : Chronicle sur Google Cloud n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Inventaire des éléments cloud Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : l'inventaire des éléments cloud n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Bigtable Bases de données Atténué, aucune action requise Mise à jour du 19 décembre 2021 : Cloud Bigtable a été mis à jour pour remédier aux problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Aucune action n'est requise de la part des clients.
Cloud Build Outils pour les développeurs Aucune incidence

Mise à jour du 21 décembre 2021 : Cloud Build n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Cloud Build à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour vers la dernière version.

Cloud CDN Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud CDN n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Composer Analyse de données Aucune incidence Mise à jour du 15 décembre 2021 : Cloud Composer n'utilise pas Log4j 2 et n'est pas concerné par les problèmes liés à CVE-2021-44228 et CVE-2021-45046. Il est possible que les clients aient importé ou introduit d'autres dépendances via des DAG, installés des modules PyPI, des plug-ins ou d'autres services utilisant des versions vulnérables de Log4j 2. Nous encourageons vivement les clients, qui gèrent des environnements Composer à identifier les composants dépendants de Log4j 2 et à les mettre à jour vers la dernière version
Cloud DNS Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud DNS n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Data Loss Prevention Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Data Loss Prevention n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Debugger Opérations Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Debugger n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Deployment Manager Outils de gestion Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Deployment Manager n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Endpoints Gestion des API Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Endpoints n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud External Key Manager (EKM) Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Cloud External Key Manager (EKM) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Functions Informatique sans serveur Aucune incidence

Mise à jour du 21 décembre 2021 : Cloud Functions n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Cloud Functions à identifier les composants dépendant de Log4j 2 et à les mettre à jour.

Module de sécurité cloud HSM Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Cloud HSM (module de sécurité matériel) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Healthcare Cloud AI, santé et sciences de la vie Atténué, action requise du client

Mise à jour du 28 décembre 2021 : Cloud Healthcare a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Les clients ayant besoin d'effectuer des actions ont reçu le 23 décembre 2021 des notifications contenant des instructions, avec pour objet "Information importante concernant trois sous-composants de l'API GitHub OSS Healthcare et les failles de Log4j 2" et le 27 décembre 2021 avec l'objet "Information importante concernant un sous-composant de l'API Healthcare OSS GitHub et les failles de Log4j 2".

Cloud IDS (système de détection des intrusions) Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud IDS (système de détection des intrusions) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Services Cloud Identity Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : les services Cloud Identity n'utilisent pas Log4j 2 et ne sont pas concernés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Services Cloud Identity Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : les services Cloud Identity n'utilisent pas Log4j 2 et ne sont pas concernés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Interconnect Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud Interconnect n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Key Management Service Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Key Management Service n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Life Sciences (anciennement Google Genomics) Analyse de données Aucune incidence Mise à jour du 23 décembre 2021 : Cloud Life Sciences (anciennement Google Genomics) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Load Balancing Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud Load Balancing n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Logging Opérations Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Logging n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Monitoring Opérations Atténué, action requise du client Mise à jour du 22 décembre 2021 : Cloud Monitoring a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Les clients qui utilisent le collecteur de métriques BindPlane ont reçu des détails et des instructions dans une notification envoyée entre le 18 et le 20 décembre 2021, ayant pour objet "Informations importantes sur le collecteur de métriques BindPlane".
Cloud NAT (traduction d'adresses réseau) Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud NAT (traduction d'adresse réseau) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Cloud Natural Language IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : l'API Cloud Natural Language n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Profiler Opérations Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Profiler n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Router Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud Router n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Run Informatique sans serveur Aucune incidence

Mise à jour du 21 décembre 2021 : Cloud Run n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Cloud Run à identifier les composants dépendant de Log4j 2 et à les mettre à jour.

Cloud Run for Anthos Informatique sans serveur Aucune incidence

Mise à jour du 21 décembre 2021 : Cloud Run for Anthos n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Cloud Run for Anthos à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour.

Cloud SDK Outils pour les développeurs Atténué, aucune action requise Mise à jour du 21 décembre 2021 : le SDK Cloud a été mis à jour afin de limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Aucune action n'est requise de la part des clients.
Cloud SQL Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : Cloud SQL n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Scheduler Informatique sans serveur Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Scheduler n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Shell Outils de gestion Aucune incidence

Mise à jour du 21 décembre 2021 : Cloud Shell n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Cloud Shell à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour vers la dernière version.

Cloud Source Repositories Outils pour les développeurs Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Source Repositories n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Spanner Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : Cloud Spanner n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Storage Stockage Aucune incidence Mise à jour du 20 décembre 2021 : Cloud Storage n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Tasks Informatique sans serveur Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Tasks n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Trace Opérations Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Trace n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Traffic Director Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud Traffic Director n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Translation IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Translation n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud VPN Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Cloud VPN n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Vision IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Cloud Vision n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud Vision OCR On-Prem Logiciel Google Cloud Platform Premium Aucune incidence Mise à jour du 21 décembre 2021 : la reconnaissance optique des caractères dans Cloud Vision n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
CompilerWorks Analyse de données Aucune incidence Mise à jour du 20 décembre 2021 : CompilerWorks n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Compute Engine Compute En cours Mise à jour du 20 décembre 2021 : Compute Engine n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Si vous utilisez Google Cloud VMware Engine, nous travaillons avec VMware et dans le suivi de VMSA-2021-0028.1. Nous déploierons des correctifs surGoogle Cloud VMware Enginelorsqu'ils seront disponibles.
Config Connector Logiciels Google Cloud Platform Aucune incidence Mise à jour du 22 décembre 2021 : Config Connector n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Contact Center AI (CCAI) IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Contact Center AI (CCAI) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Contact Center AI Insights IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Contact Center AI Insights n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Container Registry Outils pour les développeurs Aucune incidence Mise à jour du 21 décembre 2021 : Container Registry n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Currents Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Currents n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Data Catalog Analyse de données Atténué, aucune action requise Mise à jour du 20 décembre 2021 : Data Catalog a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Nous encourageons fortement les clients qui ont introduit leurs propres connecteurs à identifier les dépendances de Log4j 2 et à les mettre à jour.
Data Fusion Analyse de données Atténué, action requise du client Mise à jour du 20 décembre 2021 : Data Fusion n'utilise pas Log4j 2, mais utilise Dataproc comme outil de test des options d'exécution des pipelines. Le 18 décembre 2021, Dataproc a publié de nouvelles images pour remédier à la faille dans CVE-2021-44228 et CVE-2021-45046. Les clients doivent suivre les instructions fournies dans une notification envoyée le 18 décembre 2021 ayant pour objet "Informations importantes sur Data Fusion".
Database Migration Service (DMS) Bases de données, migration Aucune incidence Mise à jour du 19 décembre 2021 : DMS n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans la référence CVE-2021-44228 et CVE-2021-45046.
Dataflow Analyse de données Aucune incidence Mise à jour du 17 décembre 2021 : Dataflow n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046, Si vous avez modifié les dépendances ou le comportement par défaut, il est vivement recommandé de vérifier qu'il n'existe aucune dépendance aux versions vulnérables de Log4j 2. Les clients ont reçu des détails et des instructions dans une notification envoyée le 17 décembre 2021 ayant pour objet "Mise à jour n° 1 des informations importantes concernant Dataflow".
Datalab Analyse de données Aucune incidence Mise à jour du 22 décembre 2021 : Datalab n'utilise pas Log4j 2 et n'est pas affecté par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Dataproc Analyse de données Atténué, action requise du client

Mise à jour du 20 décembre 2021 : Dataproc a publié de nouvelles images le 18 décembre 2021 pour corriger les failles identifiées dans CVE-2021-44228 et CVE-2021-45046. Les clients doivent suivre les instructions figurant dans les notifications envoyées le 18 décembre 2021 ayant pour objet "Informations importantes sur Dataproc" dans la documentation Dataproc.

Mise à jour du 17 décembre 2021 : Dataproc a publié de nouvelles images le 16 décembre 2021 pour corriger les failles identifiées dans CVE-2021-44228 et CVE-2021-45046. Pour bénéficier de cette correction, les clients doivent consulter la documentation Dataproc .

Mise à jour du 15 décembre 2021 : Dataproc a publié de nouvelles images le 12 décembre 2021 pour corriger la faille identifiée dans CVE-2021-44228. Pour bénéficier de l'atténuation, les clients doivent suivre la documentation Dataproc.

Dataproc Metastore Analyse de données Atténué, action requise du client

Mise à jour du 20 décembre 2021 : Dataproc Metastore a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Les clients qui ont effectué des actions ont reçu deux notifications le 17 décembre 2021 ayant pour objet "Information importante concernant la faille Log4j 2 concernant Dataproc Metastore pour gRPC".

Datastore Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : Datastore n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Flux de données Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : Datastream n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Conteneurs de deep learning Vertex AI, AI Platform et accélérateurs Atténué, action requise du client

Mise à jour du 28 décembre 2021 : les conteneurs de deep learning ont été mis à jour pour atténuer les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Les clients qui ont besoin d'intervenir ont reçu des notifications le 23 décembre 2021 ayant pour objet "Informations importantes sur le deep learning".

VM de deep learning Vertex AI, AI Platform et accélérateurs Atténué, action requise du client

Mise à jour du 24 décembre 2021 : les VM de deep learning ont été mises à jour pour atténuer les problèmes détectés dans CVE-2021-44228 et CVE-2021-45046. 

Les clients qui ont besoin d'intervenir ont reçu des notifications avec des instructions le 22 décembre 2021, ayant pour objet "Information importante sur les VM de deep learning et les failles de Log4j 2".

Dialogflow Customer Experience Edition (CX) IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Dialogflow Customer Experience Edition (CX) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Dialogflow Essentials (ES) IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Dialogflow Essentials (ES) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Directions Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Directions n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Distance Matrix Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Distance Matrix n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Document AI IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Document AI n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Event Threat Detection Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Event Threat Detection n'utilise pas Log4j 2 et n'est pas affecté par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Eventarc Informatique sans serveur Aucune incidence Mise à jour du 21 décembre 2021 : Eventarc n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Filestore Stockage Aucune incidence Mise à jour du 21 décembre 2021 : Log4j 2 est contenu dans le service Filestore ; un contrôle technique a été mis en place pour limiter les faillesidentifiées dans CVE-2021-44228 et CVE-2021-45046. Log4j 2 sera mis à jour vers la dernière version dans le cadre du déploiement prévu en janvier 2022.
Firebase Bases de données, outils pour les développeurs Aucune incidence Mise à jour du 21 décembre 2021 : Firebase n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Firestore Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : Firestore n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228. CVE-2021-45046.
Game Servers Multimédia et jeux vidéo Aucune incidence Mise à jour du 21 décembre 2021 : Game Servers n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Services de jeux Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : les services de jeux n'utilisent pas Log4j 2 et ne sont pas concernés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Geocoding Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Geocoding n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Geolocation Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Geolocation n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Gmail Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Gmail n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Application Google Cloud Outils de gestion Aucune incidence Mise à jour du 21 décembre 2021 : L'application Google Cloud n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Agenda Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Agenda n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Chat Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Chat n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Cloud Armor Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Google Cloud Armor n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Cloud Armor Managed Protection Plus Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Google Cloud Armor Managed Protection Plus n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Cloud Directory Sync (GCDS) Produits associés à Google Workspace Aucune incidence

Mise à jour du 30 décembre 2021 : les versions 4.4.19 et ultérieures de Google Cloud Directory Sync (GCDS) n'utilisent pas Log4j 2 et ne sont pas concernées par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Mise à jour du 23 décembre 2021 : la version actuelle deGoogle Cloud Directory Sync (GCDS) n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Google Cloud Identity-Aware Proxy Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : Google Cloud Identity-Aware Proxy n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Cloud Search Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Cloud Search n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Cloud Threat Intelligence pour Chronicle Sécurité Aucune incidence Mise à jour du 23 décembre 2021 : Google Cloud Threat Intelligence pour Chronicle n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Cloud VMware Engine Compute En cours Mise à jour du 11 décembre 2021 : nous travaillons avec VMware et nous suivons VMSA-2021-0028.1. Nous déploierons les correctifs dès qu'ils seront disponibles.
Google Contacts Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Contacts n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Docs Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Docs n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Drive Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Drive n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Forms Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Forms n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Groups for Business Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Groups for Business n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Hangouts Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Hangouts n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Jamboard Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Jamboard n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Keep Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Keep n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Kubernetes Engine Compute Aucune incidence

Mise à jour du 21 décembre 2021 : Google Kubernetes Engine n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Google Kubernetes Engine à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour.

Google Meet Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Meet n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Sheets Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Sheetsn'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Sites Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Sites n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Slides Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Slides n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Tasks Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Tasks n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Vault Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Vault n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Voice Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Voice n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Google Workspace Assured Controls Google Workspace Aucune incidence Mise à jour du 23 décembre 2021 : Google Workspace Assured Controls n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Healthcare Data Engine Santé et sciences de la vie Aucune incidence Mise à jour du 21 décembre 2021 : Healthcare Data Engine (HDE) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
IA human-in-the-loop (avec intervention humaine) IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : l'IA human-in-the-loop (avec intervention humaine) n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Identity & Access Management (IAM) Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : Identity & Access Management (IAM) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Identity Platform Outils de gestion Aucune incidence Mise à jour du 22 décembre 2021 : Identity Platform n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
IoT Core Internet des objets (IoT) Aucune incidence Mise à jour du 21 décembre 2021 : IoT Core n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Key Access Justifications (KAJ) Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Key Access Justifications (KAJ) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Kf Logiciels Google Cloud Platform Aucune incidence

Mise à jour du 22 décembre 2021 : Kf n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Kf à identifier les composants qui dépendent de Log4j 2 et à les mettre à jour.

Looker Analyse de données Atténué, action requise du client

Mise à jour du 30 décembre 2021 : pour les instances hébergées par Looker, nous avons déployé un logiciel pilote tiers mis à jour qui n'est pas vulnérable aux failles décrites dans CVE-2021-44228etCVE-2021-45046.

Pour les clients de Looker qui gèrent eux-mêmes leurs instances Looker, nous avons fourni des instructions via leurs contacts techniques pour télécharger les derniers fichiers JAR publiés contenant des mises à jour des dépendances du pilote tiers. Si vous avez des questions ou avez besoin d'aide, consultez la page Assistance Looker.

Mise à jour du 18 décembre 2021 : les instances hébergées par Looker ont été mises à jour vers une version de Looker équipée de la version 2.16 de Log4j. Looker collabore actuellement avec des fournisseurs de pilotes tiers afin d'évaluer l'impact de la faille Log4j. Comme Looker n'active pas la journalisation pour ces pilotes dans les instances hébergées par Looker, aucun message n'est consigné. Nous concluons que la faille est atténuée. Nous continuons de collaborer activement avec les fournisseurs pour déployer un correctif pour ces pilotes.

Les clients Looker qui gèrent eux-mêmes leurs instances Looker ont reçu des instructions de la part de leurs contacts techniques pour savoir comment prendre les mesures nécessaires pour remédier à la faille. Les clients Looker qui ont des questions ou ont besoin d'aide peuvent consulter l' assistance Looker.

Service géré pour Microsoft Active Directory (AD) Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : le service géré pour Microsoft Active Directory (AD) n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Maps Elevation Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Maps Elevation n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Maps Embed Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Maps Embed n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Maps JavaScript Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Maps JavaScript n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
SDK Maps pour Android Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : le SDK Maps pour Android n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
SDK Maps pour iOS Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : le SDK Maps pour iOS n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Maps Static Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Maps Static n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
URL Maps Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : les URL Maps n'utilisent pas Log4j 2 et ne sont pas concernées par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Media Translation IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : l'API Media Translation n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Memorystore Bases de données Aucune incidence Mise à jour du 19 décembre 2021 : Memorystore n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Migrate for Anthos Logiciels Google Cloud Platform Aucune incidence Mise à jour du 21 décembre 2021 : Migrate for Anthos n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Migrate for Compute Engine (M4CE) Compute, Migration Atténué, action requise du client

Mise à jour du 19 décembre 2021 : M4CE a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. M4CE a été mis à jour vers la version 4.11.9 pour corriger les failles. Une notification a été envoyée aux clients le 17 décembre 2021 ayant pour objet "Information importante sur CVE-2021-44228 et CVE-2021-45046" pour la version M4CE v4.11 ou antérieure. Si vous utilisez la version 5.0 ou ultérieure de M4CE, vous n'avez rien à faire.

Mise à jour du 15 décembre 2021  : M4CE a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228. Un correctif apporté à la version M4CE (4.11) ou antérieure a été fournie le 13 décembre 2021 avec l'objet "Information importante concernant CVE-2021-44228". Si vous utilisez la version 5.0 ou ultérieure de M4CE, vous n'avez rien à faire.

Network Connectivity Center Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Network Connectivity Center n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Network Intelligence Center Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : Network Intelligence Center n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Niveaux de service réseau Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : les niveaux de service réseau n'utilisent pas Log4j 2 et ne sont pas concernés par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Notebooks Vertex AI, AI Platform et accélérateurs Atténué, action requise du client

Mise à jour du 24 décembre 2021 : les notebooks ont été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046 

Les clients qui ont besoin d'intervenir ont reçu des notifications avec des instructions le 22 décembre 2021 ayant pour objet "Information importante concernant Vertex AI Workbench et les failles de Log4j 2."

Solutions de courses et de livraison à la demande Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : la solution de courses et de livraisons à la demande n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Persistent Disk Stockage Aucune incidence Mise à jour du 20 décembre 2021 : le disque persistant n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Places Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Places n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Places Library, Maps JavaScript Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Places Library, Maps JavaScript n'utilise pas Log4j 2 et ne rencontre pas les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
SDK Places pour Android Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : le SDK Places pour Android n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
SDK Places pour iOS Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : le SDK Places pour iOS n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Policy Intelligence Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : Policy Intelligence n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Pub/Sub Analyse de données Aucune incidence Mise à jour du 16 décembre 2021  : Pub/Sub n'utilise pas Log4j 2 et n'est pas concerné par lesproblèmes identifiés dans CVE-2021-44228 etCVE-2021-45046.
Pub/Sub Lite Analyse de données Aucune incidence Mise à jour du 16 décembre 2021 : Pub/Sub Lite n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. Les clients ont peut-être introduit une solution de journalisation distincte qui utilise Log4j 2. Nous encourageons vivement les clients qui gèrent des environnements Pub/Sub Lite à identifier les composants dépendant de Log4j 2 et à les mettre à jour.
reCAPTCHA Enterprise Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : reCAPTCHA Enterprise n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Recommendations AI IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Recommendations AI n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Outils de recommandation Outils de gestion Aucune incidence Mise à jour du 22 décembre 2021 : l'outil de recommandation n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Resource Manager Identité et accès Aucune incidence Mise à jour du 22 décembre 2021 : l'API Resource Manager n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Retail Search Solutions par secteur d'activité Aucune incidence Mise à jour du 21 décembre 2021 : Retail Search n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Risk Manager Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Risk Manager n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Roads Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Roads n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Secret Manager Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Secret Manager n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Security Command Center Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Security Command Center n'utilise pas Log4j 2 et ne rencontre pas les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Annuaire des services Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : l'annuaire des services n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Service Infrastructure Outils de gestion Aucune incidence Mise à jour du 21 décembre 2021 : Service Infrastructure n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Speaker ID IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Speaker ID n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228. et CVE-2021-45046.
Speech-to-Text IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Speech-to-Text n'utilise pas Log4j 2 et ne rencontre pas les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Reconnaissance vocale sur site Logiciel Google Cloud Platform Premium Aucune incidence Mise à jour du 21 décembre 2021 : la reconnaissance vocale sur site n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Service de transfert de stockage Stockage, Migration Aucune incidence Mise à jour du 20 décembre 2021 : le service de transfert de stockage n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Street View Static Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Street View Static n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Talent Solution Solutions par secteur d'activité Aucune incidence Mise à jour du 21 décembre 2021 : Talent Solution n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Text-to-Speech IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : Text-to-Speech n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Time Zone Google Maps Platform Aucune incidence Mise à jour du 7 janvier 2022 : l'API Time Zone n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Transcoder Multimédia et jeux vidéo Aucune incidence Mise à jour du 21 décembre 2021 : l'API Transcoder n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Transfer Appliance Stockage, Migration Aucune incidence Mise à jour du 21 décembre 2021 : Transfer Appliance n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
VPC Service Controls Sécurité Aucune incidence Mise à jour du 23 décembre 2021 : VPC Service Controls n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Vertex AI Vertex AI, AI Platform et accélérateurs Aucune incidence Mise à jour du 24 décembre 2021 : Vertex AI n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Vertex AI Workbench Vertex AI, AI Platform et accélérateurs Atténué, action requise du client

Mise à jour du 24 décembre 2021 : Vertex AI Workbench a été mis à jour pour limiter les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046. 

Les clients qui ont besoin d'intervenir ont reçu des notifications avec des instructions le 22 décembre 2021 ayant pour objet "Information importante concernant Vertex AI Workbench et les failles de Log4j 2."

API Video Intelligence IA et machine learning Aucune incidence Mise à jour du 21 décembre 2021 : l'API Video Intelligence n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Cloud privé virtuel Mise en réseau Aucune incidence Mise à jour du 20 décembre 2021 : le cloud privé virtuel n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans la norme CVE-2021-44228 et CVE-2021-45046.
VirusTotal Sécurité Aucune incidence Mise à jour du 23 décembre 2021 : VirusTotal n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
API Web Risk Services de protection des utilisateurs Aucune incidence Mise à jour du 22 décembre 2021 : l'API Web Risk n'utilise pas Log4j 2 et n'est pas concernée par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Web Security Scanner Sécurité Aucune incidence Mise à jour du 21 décembre 2021 : Web Security Scanner n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.
Workflows Informatique sans serveur Aucune incidence Mise à jour du 21 décembre 2021 : Workflows n'utilise pas Log4j 2 et n'est pas concerné par les problèmes identifiés dans CVE-2021-44228 et CVE-2021-45046.

Les informations figurant sur cette page sont basées sur les résultats de nos enquêtes régulières.