Avviso di sicurezza di Google Cloud | Ultimo aggiornamento: 1° marzo 2022 ore 14:30 EST

Vulnerabilità di Apache Log4j 2

In questa pagina forniamo l'ultimo aggiornamento sul potenziale impatto della vulnerabilità di Apache "Log4j 2" open source sui prodotti e servizi Google Cloud in base ai risultati della nostra indagine in corso.  Per gli ultimi aggiornamenti del Google Cybersecurity Action Team in merito ai consigli per esaminare e risolvere questa vulnerabilità, consulta il nostro blog post

Google Cloud segue attivamente le vulnerabilità di sicurezza nell'utilità open source Apache "Log4j 2" (CVE-2021-44228 e CVE-2021-45046) Inoltre, siamo a conoscenza della vulnerabilità Apache "Log4j 1.x" segnalata (CVE-2021-4104). Ti invitiamo a eseguire l'aggiornamento all'ultima versione di Log4j 2. Al momento stiamo valutando il potenziale impatto della vulnerabilità per i prodotti e i servizi Google Cloud. Si tratta di un evento in corso e continueremo a fornire aggiornamenti tramite questa pagina e sui nostri canali di comunicazione con i clienti.  

Secondo i nostri risultati, i servizi principali di Google Workspace per gli utenti consumer e paganti non utilizzano Log4j 2 e non sono interessati dai problemi individuati in CVE-2021 -44228 e CVE-2021-45046. Di seguito trovi una panoramica dettagliata dei servizi principali di Workspace e di altri prodotti correlati. 

Consigliamo ai clienti di Google di esaminare tutte le app e le soluzioni di terze parti che accedono ai loro dati e convalidare lo stato di sicurezza di queste app con i rispettivi fornitori. Maggiori dettagli sulla gestione delle app autorizzate ad accedere ai dati di Google Workspace sono disponibili qui e i clienti possono consultare il proprio elenco di soluzioni in Google Cloud Marketplace accedendo al proprio account. Ti consigliamo inoltre di convalidare lo stato della sicurezza delle app sviluppate e di cui è stato eseguito il deployment da parte dei clienti nei loro ambienti.

Contesto: l'utilità Apache Log4j 2 è un componente di uso comune per il logging delle richieste. Il 9 dicembre 2021 è stata segnalata una vulnerabilità che potrebbe consentire la compromissione di un sistema con Apache Log4j 2 versione 2.15 o precedenti e consentire a un utente malintenzionato di eseguire codice arbitrario. 

Il 10 dicembre 2021, il NIST ha pubblicato un avviso critico relativo alle vulnerabilità e all'esposizione, CVE-2021-44228. Più precisamente, le funzionalità JNDI (Java Naming Directory Interface) utilizzate nella configurazione, nei messaggi di log e nei parametri non proteggono dai protocolli LDAP controllati da LDAP e da altri endpoint correlati a JNDI. Un utente malintenzionato che può controllare i messaggi di log o i parametri dei messaggi di log può eseguire codice arbitrario caricato da server remoti quando la sostituzione di ricerca dei messaggi è abilitata.

Cosa devo fare per proteggermi? Consigliamo vivamente ai clienti che gestiscono ambienti contenenti Log4j 2 di eseguire l'aggiornamento all'ultima versione

Informazioni specifiche su prodotti e servizi di Google Cloud

Filtra la tabella in base allo stato (seleziona una opzione alla volta):

Nome prodotto Categoria di prodotto Stato Informazioni aggiuntive
AI Platform Data Labeling Vertex AI, AI Platform e Acceleratori Non interessato Aggiornamento del 21 dicembre 2021: AI Platform Data Labeling non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AI Platform Neural Architecture Search (NAS) Vertex AI, AI Platform e Acceleratori Non interessato Aggiornamento del 21 dicembre 2021: AI Platform Neural Architecture Search (NAS) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AI Platform Training e AI Platform Prediction Vertex AI, AI Platform e Acceleratori Non interessato Aggiornamento del 21 dicembre 2021: AI Platform Training e AI Platform Prediction non utilizzano Log4j 2 e non sono interessati dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Access Approval Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Access Approval non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Gestore contesto accesso Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Gestore contesto accesso non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Access Transparency Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Access Transparency non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Actifio Mitigato, è richiesta un'azione del cliente Aggiornamento del 15 dicembre 2021: Actifio ha identificato un'esposizione limitata alla vulnerabilità Log4j 2 e ha rilasciato una hotfix per risolvere questa vulnerabilità. Visita https://now.actifio.com per la dichiarazione completa e per ottenere l'hotfix (disponibile solo per i clienti Actifio). 
Anthos Cloud ibrido e multi-cloud Non interessato

Aggiornamento del 21 dicembre 2021: Anthos non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Anthos di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Anthos Config Management Cloud ibrido e multi-cloud Non interessato Aggiornamento del 21 dicembre 2021: Anthos Config Management non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Anthos Connect Cloud ibrido e multi-cloud Non interessato Aggiornamento del 21 dicembre 2021: Anthos Connect non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Anthos Hub Cloud ibrido e multi-cloud Non interessato Aggiornamento del 21 dicembre 2021: Anthos Hub non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Anthos Identity Service Cloud ibrido e multi-cloud Non interessato Aggiornamento del 21 dicembre 2021: Anthos Identity Service non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Software Anthos Premium Cloud ibrido e multi-cloud Non interessato Aggiornamento del 21 dicembre 2021: il software Anthos Premium non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Anthos Service Mesh Cloud ibrido e multi-cloud Non interessato Aggiornamento del 21 dicembre 2021: Anthos Service Mesh non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Anthos su VMware Service Infrastructure Non interessato Aggiornamento del 21 dicembre 2021: Anthos su VMware non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021- 44228 e CVE-2021-45046. Consigliamo vivamente ai clienti di controllare i suggerimenti VMware documentati su VMSA-2021-0028 e di eseguire il deployment di correzioni o soluzioni alternative ai propri prodotti VMware non appena sono disponibili. Consigliamo inoltre ai clienti di esaminare le rispettive applicazioni e i carichi di lavoro interessati dalle stesse vulnerabilità e di applicare le patch appropriate.
Apigee Gestione delle API Non interessato

Aggiornamento del 17 dicembre 2021: Apigee ha installato Log4j 2 nelle sue VM Apigee Edge, ma non ha utilizzato alcun software e pertanto le VM non sono state interessate dai problemi segnalati in CVE-2021-44228 e CVE-2021-45046. Apigee ha aggiornato Log4j 2 alla v.2.16 come precauzione aggiuntiva. È possibile che i clienti abbiano introdotto risorse personalizzate che utilizzano versioni vulnerabili di Log4j. Consigliamo vivamente ai clienti che gestiscono gli ambienti Apigee di individuare i componenti dipendenti da Log4j e di aggiornarli allaversionepiù recente. Per ulteriori informazioni, consulta il Report sugli incidenti di Apigee.

Aggiornamento dell'11 dicembre 2021: Apigee ha condotto un'indagine dettagliata e riteniamo che i prodotti Edge e OPDK non siano soggetti alla vulnerabilità Log4j 2. Per ulteriori informazioni, consulta il Report sugli incidenti di Apigee.

App Engine Computing Non interessato

Aggiornamento del 21 dicembre 2021: App Engine non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti App Engine di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

AppSheet Mitigato, nessuna azione richiesta Aggiornamento del 14 dicembre 2021: la piattaforma principale di AppSheet viene eseguita su runtime non JVM (non Java). Al momento non abbiamo identificato alcun impatto sulle funzionalità principali di AppSheet. Inoltre abbiamo applicato alla nostra patch un servizio ausiliario basato su Java nella nostra piattaforma. Continueremo a monitorare i servizi interessati e ad applicare le patch o a correggere gli eventuali problemi. In caso di domande o se hai bisogno di aiuto, contatta l'assistenza di AppSheet
Artifact Registry Strumenti per sviluppatori Non interessato Aggiornamento del 21 dicembre 2021: Artifact Registry non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Assured Workloads Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Assured Workloads non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AutoML AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: AutoML non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AutoML Natural Language AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: AutoML Natural Language non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AutoML Tables AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: AutoML Tables non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AutoML Translation AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: AutoML Translation non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Video AutoML AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Video AutoML non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AutoML Vision AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: AutoML Vision non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
BeyondCorp Enterprise Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: BeyondCorp Enterprise non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
BigQuery Database Non interessato Aggiornamento del 19 dicembre 2021: BigQuery su Google Cloud non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
BigQuery Data Transfer Service Analisi dei dati, migrazione Non interessato Aggiornamento del 20 dicembre 2021: BigQuery Data Transfer Service non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
BigQuery Omni Database Non interessato Aggiornamento del 1° marzo 2022: BigQuery Omni, eseguito su infrastruttura AWS e Azure, non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046. 
Autorizzazione binaria Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Autorizzazione binaria non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Certificate Authority Service Sicurezza Non interessato Aggiornamento del 23 dicembre 2021: Certificate Authority Service non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Gestore certificati Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Certificate Manager non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Chronicle Sicurezza Non interessato Aggiornamento del 20 dicembre 2021: Chronicle su Google Cloud non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Asset Inventory Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Cloud Asset Inventory non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Bigtable Database Mitigato, nessuna azione richiesta Aggiornamento del 19 dicembre 2021: Cloud Bigtable è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. I clienti non devono intraprendere alcuna azione.
Cloud Build Strumenti per sviluppatori Non interessato

Aggiornamento del 21 dicembre 2021: Cloud Build non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Cloud Build di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Cloud CDN Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud CDN non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Composer Analisi di dati Non interessato Aggiornamento del 15 dicembre 2021: Cloud Composer non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046. È possibile che i clienti abbiano importato o introdotto altre dipendenze tramite DAG, moduli PyPI installati, plug-in o altri servizi che utilizzano versioni vulnerabili di Log4j 2. Consigliamo vivamente ai clienti che gestiscono ambienti Composer di individuare i componenti dipendenti da  Log4j 2 e di aggiornarli alla versione più recente
Cloud DNS Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud DNS non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Data Loss Prevention Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Cloud Data Loss Prevention non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021- 45046.
Cloud Debugger Suite operativa Non interessato Aggiornamento del 21 dicembre 2021: Cloud Debugger non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Deployment Manager Strumenti di gestione Non interessato Aggiornamento del 21 dicembre 2021: Cloud Deployment Manager non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Endpoints Gestione delle API Non interessato Aggiornamento del 21 dicembre 2021: Cloud Endpoints non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud External Key Manager (EKM) Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Cloud External Key Manager (EKM) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE -2021-45046.
Cloud Functions Serverless computing Non interessato

Aggiornamento del 21 dicembre 2021: Cloud Functions non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Cloud Functions di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Cloud HSM (modulo di sicurezza hardware) Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Cloud HSM (Hardware Security Module) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE -2021-45046.
Cloud Healthcare Cloud AI, Healthcare e Life Sciences Mitigato, è richiesta un'azione del cliente

Aggiornamento del 28 dicembre 2021: Cloud Healthcare è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. 

Il 23 dicembre 2021, i clienti che devono intraprendere azioni hanno ricevuto notifiche con istruzioni relative alla riga "Informazioni importanti relative a tre sottocomponenti dell'API Healthcare OSS GitHub e alle vulnerabilità Log4j 2" e il 27 dicembre 2021 con l'oggetto "Informazioni importanti relative a un sottocomponente dell'API Healthcare OSS GitHub e alle vulnerabilità Log4j 2."

Cloud IDS (Intrusion Detection System) Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud IDS (Intrusion Detection System) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE -2021-45046.
Servizi Cloud Identity Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Servizi di Cloud Identity non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Servizi Cloud Identity Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Servizi Cloud Identity non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Interconnect Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud Interconnect non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Key Management Service Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Cloud Key Management Service non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Life Sciences (in precedenza Google Genomics) Analisi di dati Non interessato Aggiornamento del 23 dicembre 2021: Cloud Life Sciences (in precedenza Google Genomics) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228. CVE-2021-45046.
Cloud Load Balancing Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud Load Balancing non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Logging Suite operativa Non interessato Aggiornamento del 21 dicembre 2021: Cloud Logging non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Monitoring Suite operativa Mitigato, è richiesta un'azione del cliente Aggiornamento del 22 dicembre 2021: Cloud Monitoring è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. Ai clienti che utilizzano il programma di raccolta delle metriche BindPlane sono stati forniti dettagli e istruzioni in una notifica inviata tra il 18 dicembre 2021 e il 20 dicembre 2021 con riga dell'oggetto "Informazioni importanti su BindPlane Metrics Collector".
Cloud NAT (Network Address Translation) Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud NAT (Network Address Translation) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE -2021-45046.
API Cloud Natural Language AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: l'API Cloud Natural Language non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Profiler Suite operativa Non interessato Aggiornamento del 21 dicembre 2021: Cloud Profiler non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Router cloud Networking Non interessato Aggiornamento del 20 dicembre 2021: il router Cloud non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Run Serverless computing Non interessato

Aggiornamento del 21 dicembre 2021: Cloud Run non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Cloud Run di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Cloud Run for Anthos Serverless computing Non interessato

Aggiornamento del 21 dicembre 2021: Cloud Run for Anthos non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Cloud Run for Anthos di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Cloud SDK Strumenti per sviluppatori Mitigato, nessuna azione richiesta Aggiornamento del 21 dicembre 2021: Cloud SDK è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. I clienti non devono intraprendere alcuna azione.
Cloud SQL Database Non interessato Aggiornamento del 19 dicembre 2021: Cloud SQL non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Scheduler Serverless computing Non interessato Aggiornamento del 21 dicembre 2021: Cloud Scheduler non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Shell Strumenti di gestione Non interessato

Aggiornamento del 21 dicembre 2021: Cloud Shell non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Cloud Shell di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Cloud Source Repositories Strumenti per sviluppatori Non interessato Aggiornamento del 21 dicembre 2021: Cloud Source Repositories non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Spanner Database Non interessato Aggiornamento del 19 dicembre 2021: Cloud Spanner non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Storage Archiviazione Non interessato Aggiornamento del 20 dicembre 2021: Cloud Storage non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Tasks Serverless computing Non interessato Aggiornamento del 21 dicembre 2021: Cloud Tasks non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Trace Suite operativa Non interessato Aggiornamento del 21 dicembre 2021: Cloud Trace non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Traffic Director Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud Traffic Director non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Translation AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Cloud Translation non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud VPN Networking Non interessato Aggiornamento del 20 dicembre 2021: Cloud VPN non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Cloud Vision AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Cloud Vision non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
OCR On-Prem di Cloud Vision Software Google Cloud Platform Premium Non interessato Aggiornamento del 21 dicembre 2021: Cloud Vision OCR On-Prem non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
CompilerWorks Analisi di dati Non interessato Aggiornamento del 20 dicembre 2021 CompilerWorks non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Compute Engine Computing In corso Aggiornamento del 20 dicembre 2021: Compute Engine non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046. Per chi utilizza Google Cloud VMware Engine: stiamo lavorando con VMware e monitorando VMSA-2021-0028.1. Eseguiremo il deployment delle correzioni in Google Cloud VMware Engine non appena saranno disponibili.
Config Connector Software Google Cloud Platform Non interessato Aggiornamento del 22 dicembre 2021: Config Connector non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Contact Center AI (CCAI) AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Contact Center AI (CCAI) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Contact Center AI Insights AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Contact Center AI Insights non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Container Registry Strumenti per sviluppatori Non interessato Aggiornamento del 21 dicembre 2021: Container Registry non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Currents Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Currents non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Data Catalog Analisi di dati Mitigato, nessuna azione richiesta Aggiornamento del 20 dicembre 2021: Data Catalog è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. Consigliamo vivamente ai clienti che hanno introdotto i propri connettori di individuare le dipendenze su Log4j 2 e di aggiornarle alla versione più recente.
Data Fusion Analisi di dati Mitigato, è richiesta un'azione del cliente Aggiornamento del 20 dicembre2021: Data Fusion non utilizza Log4j 2, ma utilizza Dataproc come una delle opzioni per l'esecuzione di pipeline. Dataproc ha rilasciato nuove immagini il 18 dicembre 2021 per risolvere la vulnerabilità in CVE-2021-44228 e CVE-2021-45046. I clienti devono seguire le istruzioni della notifica inviata il 18 dicembre 2021 con oggetto "Informazioni importanti su Data Fusion".
Database Migration Service (DMS) Database, migrazione Non interessato Aggiornamento del 19 dicembre 2021: DMS non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Dataflow Analisi di dati Non interessato Aggiornamento del 17 dicembre 2021: Dataflow non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046. Se hai modificato le dipendenze o il comportamento predefinito, consigliamo vivamente di verificare che non siano presenti dipendenze dalle versioni vulnerabili di Log4j 2. Ai clienti sono stati forniti dettagli e istruzioni in una notifica inviata il 17 dicembre 2021 con oggetto "Aggiornamento #1 Informazioni importanti su Dataflow".
Datalab Analisi di dati Non interessato Aggiornamento del 22 dicembre 2021: Datalab non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Dataproc Analisi di dati Mitigato, è richiesta un'azione del cliente

Aggiornamento del 20 dicembre 2021: Dataproc ha rilasciato nuove immagini il 18 dicembre 2021 per risolvere le vulnerabilità in CVE-2021-44228 e CVE-2021-45046. I clienti devono seguire le istruzioni riportate nelle notifiche inviate il 18 dicembre 2021 con oggetto "Informazioni importanti su Dataproc" con la documentazione relativa a Dataproc.

Aggiornamento del 17 dicembre 2021: Dataproc ha rilasciato nuove immagini il 16 dicembre 2021 per risolvere le vulnerabilità in CVE-2021-44228 e CVE-2021-45046. I clienti devono attenersi alla documentazione relativa a Dataproc per usufruire della mitigazione.

Aggiornamento del 15 dicembre 2021: Dataproc ha rilasciato nuove immagini il 12 dicembre 2021 per risolvere la vulnerabilità in CVE-2021-44228. Per usufruire della mitigazione, i clienti devono seguire la documentazione relativa a Dataproc..

Dataproc Metastore Analisi di dati Mitigato, è richiesta un'azione del cliente

Aggiornamento del 20 dicembre 2021: Dataproc Metastore è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. 

Il 17 dicembre 2021, i clienti che devono intraprendere azioni hanno ricevuto due notifiche con istruzioni con oggetto "Informazioni importanti sulla vulnerabilità di Log4j 2 nel Dataproc Metastore abilitato per gRPC".

Datastore Database Non interessato Aggiornamento del 19 dicembre 2021: Datastore non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Datastream Database Non interessato Aggiornamento del 19 dicembre 2021: Datastream non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Deep Learning Containers Vertex AI, AI Platform e Acceleratori Mitigato, è richiesta un'azione del cliente

Aggiornamento del 28 dicembre 2021: Deep Learning Containers è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. 

Il 23 dicembre 2021, i clienti che devono intraprendere azioni hanno ricevuto delle istruzioni con oggetto "Informazioni importanti sul deep learning".

Deep Learning VM Vertex AI, AI Platform e Acceleratori Mitigato, è richiesta un'azione del cliente

Aggiornamento del 24 dicembre 2021: Deep Learning VM è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. 

Il 22 dicembre 2021, ai clienti che dovevano intraprendere azioni è stata inviata una notifica con le istruzioni "Informazioni importanti su Deep Learning VM e sulle vulnerabilità Log4j 2".

Dialogflow Customer Experience Edition (CX) AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Dialogflow Customer Experience Edition (CX) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Dialogflow Essentials (ES) AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Dialogflow Essentials (ES) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Directions Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Directions non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Distance Matrix Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Distance Matrix non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Document AI AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Document AI non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Event Threat Detection Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Event Threat Detection non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Eventarc Serverless computing Non interessato Aggiornamento del 21 dicembre 2021: Eventarc non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Filestore Archiviazione Non interessato Aggiornamento del 21 dicembre 2021: Log4j 2 è contenuto nel servizio Filestore; esiste un controllo tecnico che mitiga le vulnerabilitàin CVE-2021-44228 e CVE-2021-45046. Log4j 2 verrà aggiornato all'ultima versione nell'ambito del lancio programmato a gennaio 2022.
Firebase Database, Strumenti per sviluppatori Non interessato Aggiornamento del 21 dicembre 2021: Firebase non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Firestore Database Non interessato Aggiornamento del 19 dicembre 2021: Firestore non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Game Servers Media e giochi Non interessato Aggiornamento del 21 dicembre 2021: Game Servers non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Servizi per i giochi Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: Servizi per i giochi non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Geocoding Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Geocoding non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Geolocation Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Geolocation non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Gmail Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Gmail non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
App Google Cloud Strumenti di gestione Non interessato Aggiornamento del 21 dicembre 2021: Google Cloud App non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Calendar Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Calendar non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Chat Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Chat non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Cloud Armor Networking Non interessato Aggiornamento del 20 dicembre 2021: Google Cloud Armor non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Cloud Armor Managed Protection Plus Networking Non interessato Aggiornamento del 20 dicembre 2021: Google Cloud Armor Managed Protection Plus non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE- 2021-45046.
Google Cloud Directory Sync (GCDS) Prodotti correlati di Google Workspace Non interessato

Aggiornamento del 30 dicembre 2021: le versioni 4.4.19 e successive di Google Cloud Directory Sync (GCDS) non utilizzano Log4j 2 e non sono interessate dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

Aggiornamento del 23 dicembre 2021la versione attuale diGoogle Cloud Directory Sync (GCDS) non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

Google Cloud Identity-Aware Proxy Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Google Cloud Identity-Aware Proxy non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Cloud Search Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Cloud Search non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Cloud Threat Intelligence per Chronicle Sicurezza Non interessato Aggiornamento del 23 dicembre 2021: Google Cloud Threat Intelligence per Chronicle non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Cloud VMware Engine Computing In corso Aggiornamento dell'11 dicembre 2021: stiamo lavorando con VMware e monitorandoVMSA-2021-0028.1. Eseguiremo il deployment delle correzioni non appena saranno disponibili.
Google Contacts Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Contatti Google non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Documenti Google Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Documenti Google non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Drive Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Drive non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Moduli Google Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Moduli Google non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Groups for Business Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Groups for Business non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Hangouts Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Hangouts non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Jamboard Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Jamboard non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Keep Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Keep non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Kubernetes Engine Computing Non interessato

Aggiornamento del 21 dicembre 2021: Google Kubernetes Engine non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Google Kubernetes Engine di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Google Meet Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Meet non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Fogli Google Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Fogli Google non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Sites Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Sites non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Presentazioni Google Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Presentazioni Google non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Tasks Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Tasks non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Vault Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Vault non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Voice Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Voice non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Google Workspace Assured Controls Google Workspace Non interessato Aggiornamento del 23 dicembre 2021: Google Workspace Assured Controls non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Healthcare Data Engine (HDE) Sanità e scienze biologiche Non interessato Aggiornamento del 21 dicembre 2021: Healthcare Data Engine (HDE) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
AI Human-in-the-Loop AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: l'AI Human-in-the-Loop non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Identity & Access Management (IAM) Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Identity & Access Management (IAM) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Identity Platform Strumenti di gestione Non interessato Aggiornamento del 22 dicembre 2021: Identity Platform non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
IoT Core Internet of Things (IoT) Non interessato Aggiornamento del 21 dicembre 2021: IoT Core non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228. e CVE-2021-45046.
Key Access Justifications (KAJ) Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Key Access Justifications (KAJ) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Kf Software piattaforma Google Cloud Non interessato

Aggiornamento del 22 dicembre 2021: Kf non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Kf di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.

Looker Analisi di dati Mitigato, è richiesta un'azione del cliente

Aggiornamento del 30 dicembre 2021:  per le istanze ospitate da Looker, abbiamo eseguito il deployment di software di driver di terze parti aggiornato che non è vulnerabile a CVE-2021-44228 e CVE-2021-45046.

Per i clienti di Looker che gestiscono autonomamente le istanze di Looker, abbiamo fornito tramite i loro contatti tecnici le istruzioni per scaricare gli ultimi file jar pubblicati che contengono aggiornamenti per le dipendenze del driver di terze parti. I clienti che hanno domande o richiedono assistenza possono visitare il sito dell'Assistenza Looker.

Aggiornamento del 18 dicembre 2021: le istanze ospitate da Looker sono state aggiornate a una versione di Looker con Log4j v2.16. Looker sta collaborando con fornitori di driver di terze parti per valutare l'impatto della vulnerabilità Log4j. Poiché Looker non abilita il logging per questi driver nelle istanze ospitate da Looker, non viene registrato alcun messaggio. Concludiamo che la vulnerabilità è mitigata. Continuiamo a collaborare attivamente con i fornitori per eseguire il deployment di una correzione per questi driver.

I clienti di Looker che gestiscono autonomamente le istanze Looker hanno ricevuto istruzioni tramite i loro contatti tecnici su come adottare le misure necessarie per risolvere la vulnerabilità. I clienti di Looker che hanno domande da porre o richiedono assistenza, possono visitare l'Assistenza Looker.

Managed Service for Microsoft Active Directory (AD) Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Managed Service for Microsoft Active Directory (AD) non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Maps Elevation Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Maps Elevation non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Maps Embed Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Maps Embed non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Maps JavaScript Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Maps JavaScript non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Maps SDK for Android Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: Maps SDK for Android non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Maps SDK for iOS Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: Maps SDK for iOS non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Maps Static Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Maps Static non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
URL di Maps Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: gli URL di Maps non utilizzano Log4j 2 e non sono interessati dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Media Translation AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: l'API Media Translation non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Memorystore Database Non interessato Aggiornamento del 19 dicembre 2021: Memorystore non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Migrate for Anthos Software piattaforma Google Cloud Non interessato Aggiornamento del 21 dicembre 2021: Migrate for Anthos non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Migrate for Compute Engine (M4CE) Computing, Migrazione Mitigato, è richiesta un'azione del cliente

Aggiornamento del 19 dicembre 2021: M4CE è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. M4CE è stato aggiornato alla versione 4.11.9 per risolvere le vulnerabilità. Il 17 dicembre 2021 è stata inviata una notifica ai clienti con oggetto "Informazioni importanti su CVE-2021-44228 e CVE-2021-45046" per M4CE V4.11 o versioni precedenti. Se utilizzi M4CE 5.0 o versioni successive, non è necessaria alcuna azione.

Aggiornamento del 15 dicembre 2021: M4CE è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228. È stata fornita una correzione per M4CE v4.11 (o versione precedente) in una notifica inviata ai clienti il 13 dicembre 2021 con oggetto "Informazioni importanti su CVE-2021-44228" per M4CE V4.11 o versioni precedenti. Se utilizzi M4CE 5.0 o versioni successive, non è necessaria alcuna azione.

Network Connectivity Center Networking Non interessato Aggiornamento del 20 dicembre 2021: Network Connectivity Center non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Network Intelligence Center Networking Non interessato Aggiornamento del 20 dicembre 2021: Network Intelligence Center non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Network Service Tiers Networking Non interessato Aggiornamento del 20 dicembre 2021: Network Service Tiers non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Notebooks Vertex AI, AI Platform e Acceleratori Mitigato, è richiesta un'azione del cliente

Aggiornamento del 24 dicembre 2021: Notebooks è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. 

Il 22 dicembre 2021, ai clienti che dovevano intraprendere azioni è stata inviata una notifica con le istruzioni "Informazioni importanti su Vertex AI Workbench e sulle vulnerabilità Log4j 2".

Soluzione Corse e consegne on demand Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: la soluzione Corse e consegne on demand non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Persistent Disk Archiviazione Non interessato Aggiornamento del 20 dicembre 2021: il disco permanente non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Places Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Places non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Libreria Places, API Maps JavaScript Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: la libreria Places, API Maps JavaScript non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Places SDK for Android Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: Places SDK for Android non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Places SDK for iOS Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: Places SDK for iOS non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Policy Intelligence Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: Policy Intelligence non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Pub/Sub Analisi di dati Non interessato Aggiornamento del 16 dicembre 2021: Pub/Sub non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 eCVE-2021-45046.
Pub/Sub Lite Analisi di dati Non interessato Aggiornamento del 16 dicembre 2021: Pub/Sub Lite non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046. I clienti potrebbero aver introdotto una soluzione di logging separata che utilizza Log4j 2. Consigliamo vivamente ai clienti che gestiscono gli ambienti Pub/Sub Lite di individuare i componenti dipendenti da Log4j 2 e di aggiornarli alla versione più recente.
reCAPTCHA Enterprise Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: reCAPTCHA Enterprise non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Recommendations AI AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Recommendations AI non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Motori per suggerimenti Strumenti di gestione Non interessato Aggiornamento del 22 dicembre 2021: i motori per suggerimenti non utilizzano Log4j 2 e non sono interessati dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Resource Manager Identity & Access Non interessato Aggiornamento del 22 dicembre 2021: l'API Resource Manager non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Retail Search Soluzioni di settore Non interessato Aggiornamento del 21 dicembre 2021: Retail Search non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Risk Manager Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Risk Manager non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Roads Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Roads non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Secret Manager Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Secret Manager non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Security Command Center Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Security Command Center non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Service Directory Networking Non interessato Aggiornamento del 20 dicembre 2021: Service Directory non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Service Infrastructure Strumenti di gestione Non interessato Aggiornamento del 21 dicembre 2021: Service Infrastructure non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Speaker ID AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Speaker ID non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228. e CVE-2021-45046.
Speech-to-Text AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Speech-to-Text non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Speech-to-Text On-Prem Software piattaforma Google Cloud Premium Non interessato Aggiornamento del 21 dicembre 2021: Speech-to-Text On-Prem non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Storage Transfer Service Archiviazione, migrazione Non interessato Aggiornamento del 20 dicembre 2021: Storage Transfer Service non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Street View Static Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Street View Static non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Talent Solution Soluzioni di settore Non interessato Aggiornamento del 21 dicembre 2021: Talent Solution non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Text-to-Speech AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: Text-to-Speech non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Time Zone Google Maps Platform Non interessato Aggiornamento del 7 gennaio 2022: l'API Time Zone non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Transcoder Media e giochi Non interessato Aggiornamento del 21 dicembre 2021: l'API Transcoder non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Transfer Appliance Archiviazione, migrazione Non interessato Aggiornamento del 21 dicembre 2021: Transfer Appliance non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Controlli di servizio VPC Sicurezza Non interessato Aggiornamento del 23 dicembre 2021: i Controlli di servizio VPC non utilizzano Log4j 2 e non sono interessati dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Vertex AI Vertex AI, AI Platform e Acceleratori Non interessato Aggiornamento del 24 dicembre 2021: Vertex AI non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Vertex AI Workbench Vertex AI, AI Platform e Acceleratori Mitigato, è richiesta un'azione del cliente

Aggiornamento del 24 dicembre 2021: Vertex AI Workbench è stato aggiornato per mitigare i problemi individuati in CVE-2021-44228 e CVE-2021-45046. 

Il 22 dicembre 2021, ai clienti che dovevano intraprendere azioni è stata inviata una notifica con le istruzioni "Informazioni importanti su Vertex AI Workbench e sulle vulnerabilità Log4j 2".

API Video Intelligence AI e machine learning Non interessato Aggiornamento del 21 dicembre 2021: l'API Video Intelligence non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Virtual Private Cloud Networking Non interessato Aggiornamento del 20 dicembre 2021: Virtual Private Cloud non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
VirusTotal Sicurezza Non interessato Aggiornamento del 23 dicembre 2021: VirusTotal non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
API Web Risk Servizi di protezione dell'utente Non interessato Aggiornamento del 22 dicembre 2021: l'API Web Risk non utilizza Log4j 2 e non è interessata dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Web Security Scanner Sicurezza Non interessato Aggiornamento del 21 dicembre 2021: Web Security Scanner non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.
Workflows Serverless computing Non interessato Aggiornamento del 21 dicembre 2021: Workflows non utilizza Log4j 2 e non è interessato dai problemi individuati in CVE-2021-44228 e CVE-2021-45046.

Le informazioni contenute in questa pagina si basano sui risultati delle nostre indagini.