Google Cloud Security Advisory | 最終更新日: 2022 年 3 月 1 日午後 2 時 30 分(米国東部標準時間)

Apache Log4j 2 の脆弱性

このページでは、オープンソースの Apache「Log4j 2」の脆弱性が Google Cloud のプロダクトとサービスに対して与える可能性のある、最新の調査結果に基づく最新情報を提供します。Google サイバーセキュリティ対応チームから、この脆弱性の調査と対応に関する推奨事項について、最新のブログ投稿をご確認ください。 

Google Cloud では、オープンソース Apache「Log4j 2」ユーティリティのセキュリティの脆弱性(CVE-2021-44228CVE-2021-45046)について積極的に調査と対応を進めています。 また、報告されている Apache「Log4j 1.x」の脆弱性(CVE-2021-4104)も確認しています。 Log4j 2 を最新バージョンに更新することをおすすめします。Google Cloud のプロダクトやサービスに対するこの脆弱性の影響については、現在評価中です。これは現在も継続中の事象であり、このページおよびお客様とのコミュニケーション チャネルを通じて引き続き最新情報を提供していきます。 

調査の結果、消費者と有料ユーザー向けの Google Workspace コアサービスは Log4j 2 を使用しておらず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。Workspace コアサービスおよびその他の関連サービスの詳細なステータスについては、以下をご覧ください。

Google のお客様は、データにアクセスするすべてのサードパーティ アプリとソリューションを確認し、これらのアプリのセキュリティ ステータスをベンダーごとに検証することをおすすめします。Google Workspace データへのアクセスが許可されたアプリの管理について詳しくは、こちらをご覧ください。また、お客様はアカウントにログインして、Google Cloud Marketplace からソリューションのリストをレビューできます。また、お客様が環境内で開発、デプロイしたアプリのセキュリティ ステータスを検証することもおすすめします。

背景: Apache Log4j 2 ユーティリティは、リクエストのロギングによく使われるコンポーネントです。2021 年 12 月 9 日、Apache Log4j 2 のバージョン 2.15 以下を実行しているシステムが侵害され、攻撃者によって任意のコードが実行される可能性があるという脆弱性が報告されました。

2021 年 12 月 10 日、NIST は重大な共通脆弱性識別子(CVE)アラート、CVE-2021-44228 を公開しました。具体的には、構成、ログ メッセージ、パラメータで使用される Java Naming Directory Interface(JNDI)機能が、攻撃者が制御する LDAP や他の JNDI 関連エンドポイントから保護されないというものです。ログ メッセージやログ メッセージ パラメータを制御できる攻撃者は、メッセージの検索置換が有効な場合に、リモート サーバーから読み込んだ任意のコードを実行できます。

自分を守るにはどうすればよいですか?Log4j 2 を含む環境を管理しているお客様には、最新バージョンに更新することを強くおすすめします。 

Google Cloud のプロダクトとサービス固有の情報

ステータスで表をフィルタする(1 つずつ選択):

プロダクト名 Product Category ステータス 詳細情報
AI Platform Data Labeling Vertex AI、AI Platform、アクセラレータ 影響なし 2021 年 12 月 21 日更新: AI Platform Data Labeling は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AI Platform ニューラル アーキテクチャ検索(NAS) Vertex AI、AI Platform、アクセラレータ 影響なし 2021 年 12 月 21 日更新: AI Platform ニューラル アーキテクチャ検索(NAS)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AI Platform Training と Prediction Vertex AI、AI Platform、アクセラレータ 影響なし 2021 年 12 月 21 日更新: AI Platform Training と Prediction は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
アクセス承認 ID とアクセス 影響なし 2021 年 12 月 22 日更新: アクセス承認は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Access Context Manager ID とアクセス 影響なし 2021 年 12 月 22 日更新: Access Context Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
アクセスの透明性 セキュリティ 影響なし 2021 年 12 月 21 日更新: アクセスの透明性は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Actifio 軽減可能、お客様の対応が必要 2021 年 12 月 15 日更新: Actifio は Log4j 2 の脆弱性への限定的な露出を特定し、この脆弱性に対処する修正プログラムをリリースしました。完全な説明と修正プログラムを入手するには、https://now.actifio.com にアクセスしてください(Actifio をご利用のお客様のみ)。 
Anthos ハイブリッド クラウドとマルチクラウド 影響なし

2021 年 12 月 21 日更新: Anthos Hub は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Anthos 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

Anthos Config Management ハイブリッド クラウドとマルチクラウド 影響なし 2021 年 12 月 21 日更新: Anthos Config Management は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Anthos Connect ハイブリッド クラウドとマルチクラウド 影響なし 2021 年 12 月 21 日更新: Anthos Connect は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Anthos Hub ハイブリッド クラウドとマルチクラウド 影響なし 2021 年 12 月 21 日更新: Anthos Hub は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Anthos Identity Service ハイブリッド クラウドとマルチクラウド 影響なし 2021 年 12 月 21 日更新: Anthos Identity Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Anthos プレミアム ソフトウェア ハイブリッド クラウドとマルチクラウド 影響なし 2021 年 12 月 21 日更新: Anthos プレミアム ソフトウェアは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Anthos Service Mesh ハイブリッド クラウドとマルチクラウド 影響なし 2021 年 12 月 21 日更新: Anthos Service Mesh は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
VMware 上の Anthos Service Infrastructure 影響なし 2021 年 12 月 21 日更新: Anthos on VMware は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。VMSA-2021-0028 に記載されている VMware の推奨事項を確認し、利用可能になると修正または回避策を VMware プロダクトにデプロイすることを強くおすすめします。また、同じ脆弱性の影響を受けるそれぞれのアプリケーションとワークロードを確認し、適切なパッチを適用することをおすすめします。
Apigee API 管理 影響なし

2021 年 12 月 17 日 更新: Apigee によって Log4j 2 が Apigee Edge VM にインストールされましたが、ソフトウェアが使用されなかったため、VM は CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けませんでした。追加の予防措置として、Apigee は Log4j 2 を v.2.16 に更新しました。お客様が、Log4j の脆弱なバージョンを使用するカスタム リソースを導入した可能性があります。Google では、環境を管理するお客様に対して、Log4j に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめしています。詳しくはApigee インシデント レポートご覧ください

2021 年 12 月 11 日更新: Apigee は詳細な調査を実施し、Edge および OPDK プロダクトが Log4j 2 の脆弱性に対して脆弱ではないと考えています。詳しくは、Apigee インシデント レポートをご覧ください。

App Engine コンピューティング 影響なし

2021 年 12 月 21 日更新: App Engine は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、App Engine 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

AppSheet 軽減可能、対応の必要なし 2021 年 12 月 14 日更新: AppSheet Core プラットフォームは非 JVM(Java 以外)ベースのランタイムで実行されます。現時点では、AppSheet のコア機能に対する影響は確認されていません。また、プラットフォーム内の Java ベースの補助サービスにもパッチを適用しました。影響を受けるサービスを引き続きモニタリングし、必要に応じてパッチを適用または修正します。ご質問がある場合やサポートが必要な場合は、AppSheet サポートまでお問い合わせください。 
Artifact Registry デベロッパー ツール 影響なし 2021 年 12 月 21 日更新: Artifact Registry は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Assured Workloads セキュリティ 影響なし 2021 年 12 月 21 日更新: Assured Workloads は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AutoML AI と機械学習 影響なし 2021 年 12 月 21 日更新: AutoML は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AutoML Natural Language AI と機械学習 影響なし 2021 年 12 月 21 日更新: AutoML Natural Language は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AutoML Tables AI と機械学習 影響なし 2021 年 12 月 21 日更新: AutoML Tables は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AutoML Translation AI と機械学習 影響なし 2021 年 12 月 21 日更新: AutoML Translation は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AutoML Video AI と機械学習 影響なし 2021 年 12 月 21 日更新: AutoML Video は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
AutoML Vision AI と機械学習 影響なし 2021 年 12 月 21 日更新: AutoML Vision は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
BeyondCorp Enterprise ID とアクセス 影響なし 2021 年 12 月 22 日更新: BeyondCorp Enterprise は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
BigQuery データベース 影響なし 2021 年 12 月 19 日更新: Google Cloud 上の BigQuery は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
BigQuery Data Transfer Service データ分析、移行 影響なし 2021 年 12 月 20 日更新: BigQuery Data Transfer Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。
BigQuery Omni データベース 影響なし 2022 年 3 月 1 日更新: BigQuery Omni は AWS と Azure インフラストラクチャで実行され、Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません 
Binary Authorization セキュリティ 影響なし 2021 年 12 月 21 日更新: Binary Authorization は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Certificate Authority Service セキュリティ 影響なし 2021 年 12 月 23 日更新: Certificate Authority Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Certificate Manager セキュリティ 影響なし 2021 年 12 月 21 日更新: Certificate Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Chronicle セキュリティ 影響なし 2021 年 12 月 20 日更新: Google Cloud の Chronicle は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Asset Inventory セキュリティ 影響なし 2021 年 12 月 21 日更新: Cloud Asset Inventory は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Bigtable データベース 軽減可能、対応の必要なし 2021 年 12 月 19 日更新: Cloud Bigtable が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。お客様は何もする必要はありません。
Cloud Build デベロッパー ツール 影響なし

2021 年 12 月 21 日更新: Cloud Build は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Build 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

Cloud CDN ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud CDN は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Composer データ分析 影響なし 2021 年 12 月 15 日更新: Cloud Composer は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。DAG、インストール済みの PyPI モジュール、プラグイン、その他 Log4j 2 の脆弱なバージョンを使用しているサービスによって、他の依存関係がインポートまたは導入された可能性があります。Google では、Composer 環境を管理するお客様に対して、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめしています。 
Cloud DNS ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud DNS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Data Loss Prevention セキュリティ 影響なし 2021 年 12 月 21 日更新: Cloud Data Loss Prevention は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud デバッガ 運用 影響なし 2021 年 12 月 21 日更新: Cloud デバッガは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Deployment Manager 管理ツール 影響なし 2021 年 12 月 21 日更新: Cloud Deployment Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Endpoints API 管理 影響なし 2021 年 12 月 21 日更新: Cloud Endpoints は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud External Key Manager(EKM) セキュリティ 影響なし 2021 年 12 月 21 日更新: Cloud External Key Manager(EKM)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Functions サーバーレス コンピューティング 影響なし

2021 年 12 月 21 日更新: Cloud Functions は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Functions 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

Cloud HSM(ハードウェア セキュリティ モジュール) セキュリティ 影響なし 2021 年 12 月 21 日更新: Cloud HSM(ハードウェア セキュリティ モジュール)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Healthcare Cloud AI、ヘルスケア、ライフ サイエンス 軽減可能、お客様の対応が必要

2021 年 12 月 28 日更新: Cloud Healthcare が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。

対応が必要なお客様は、2021 年 12 月 23 日に送信された「3 つの GitHub OSS Healthcare API サブコンポーネントと Log4j 2 の脆弱性に関する重要な情報」という件名と、2021 年 12 月 27 日に「GitHub OSS Healthcare API サブコンポーネントと Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された通知をご覧ください。

Cloud IDS(侵入検知システム) ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud IDS(侵入検知システム)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Identity サービス ID とアクセス 影響なし 2021 年 12 月 22 日更新: Cloud Identity サービスは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Identity サービス Google Workspace 影響なし 2021 年 12 月 23 日更新: Cloud Identity サービスは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Interconnect ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud Interconnect は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Key Management Service セキュリティ 影響なし 2021 年 12 月 21 日更新: Cloud Key Management Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Life Sciences(旧 Google Genomics) データ分析 影響なし 2021 年 12 月 23 日更新: Cloud Life Sciences(旧 Google Genomics)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Load Balancing ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud Load Balancing は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Logging 運用 影響なし 2021 年 12 月 21 日更新: Cloud Logging は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Monitoring 運用 軽減可能、お客様の対応が必要 2021 年 12 月 22 日更新: Cloud Monitoring が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。BindPlane 指標コレクタを使用しているお客様は、2021 年 12 月 18 日~ 2021 年 12 月 20 日に送信された「BindPlane Metrics Collector に関する重要な情報」という件名の通知の詳細と手順をご覧ください。
Cloud NAT(ネットワーク アドレス変換) ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud NAT(ネットワーク アドレス変換)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Natural Language API AI と機械学習 影響なし 2021 年 12 月 21 日更新: Cloud Natural Language API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Profiler 運用 影響なし 2021 年 12 月 21 日更新: Cloud Profiler は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Router ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud Router は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Run サーバーレス コンピューティング 影響なし

2021 年 12 月 21 日更新: Cloud Run は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Run 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

Cloud Run for Anthos サーバーレス コンピューティング 影響なし

2021 年 12 月 21 日更新: Cloud Run for Anthos は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Run for Anthos 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

Cloud SDK デベロッパー ツール 軽減可能、対応の必要なし 2021 年 12 月 21 日更新: Cloud SDK が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。お客様は何もする必要はありません。
Cloud SQL データベース 影響なし 2021 年 12 月 19 日更新: Cloud SQL は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Scheduler サーバーレス コンピューティング 影響なし 2021 年 12 月 21 日更新: Cloud Scheduler は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Shell 管理ツール 影響なし

2021 年 12 月 21 日更新: Cloud Shell は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Cloud Shell 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。

Cloud Source Repositories デベロッパー ツール 影響なし 2021 年 12 月 21 日更新: Cloud Source Repositories は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Spanner データベース 影響なし 2021 年 12 月 19 日更新: Cloud Spanner は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Storage ストレージ 影響なし 2021 年 12 月 20 日更新: Cloud Storage は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Tasks サーバーレス コンピューティング 影響なし 2021 年 12 月 21 日更新: Cloud Tasks は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Trace 運用 影響なし 2021 年 12 月 21 日更新: Cloud Trace は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Traffic Director ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud Traffic Director は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Translation AI と機械学習 影響なし 2021 年 12 月 21 日更新: Cloud Translation は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud VPN ネットワーキング 影響なし 2021 年 12 月 20 日更新: Cloud VPN は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Vision AI と機械学習 影響なし 2021 年 12 月 21 日更新: Cloud Vision は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Cloud Vision OCR On-Prem Google Cloud Platform プレミアム ソフトウェア 影響なし 2021 年 12 月 21 日更新: Cloud Vision OCR On-Prem は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
CompilerWorks データ分析 影響なし 2021 年 12 月 20 日更新: CompilerWorks は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。
Compute Engine コンピューティング 処理中 2021 年 12 月 20 日更新: Compute Engine は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。Google Cloud VMware Engine をご利用のお客様には、VMware と連携してVMSA-2021-0028.1をトラッキングしています。今後、Google Cloud VMware Engineに修正プログラムをデプロイします。
Config Connector Google Cloud Platform ソフトウェア 影響なし 2021 年 12 月 22 日更新: Config Connector は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Contact Center AI(CCAI) AI と機械学習 影響なし 2021 年 12 月 21 日更新: Contact Center AI(CCAI)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Contact Center AI Insights AI と機械学習 影響なし 2021 年 12 月 21 日更新: Contact Center AI Insights は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Container Registry デベロッパー ツール 影響なし 2021 年 12 月 21 日更新: Container Registry は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Currents Google Workspace 影響なし 2021 年 12 月 23 日更新: Currents は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Data Catalog データ分析 軽減可能、対応の必要なし 2021 年 12 月 20 日更新: Data Catalog が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。独自のコネクタを導入したお客様は、Log4j 2 の依存関係を特定し、それらを最新のバージョンに更新することを強くおすすめします。
Data Fusion データ分析 軽減可能、お客様の対応が必要 2021 年 12 月 20 日更新: Data Fusion は Log4j 2 を使用しませんが、パイプラインを実行するためのオプションの 1 つとして Dataproc を使用します。Dataproc は、CVE-2021-44228 と CVE-2021-45046 の脆弱性に対処するために、2021 年 12 月 18 日に新しいイメージをリリースしましたお客様は、2021 年 12 月 18 日に送信された「Data Fusion に関する重要な情報」という件名の通知の手順に従う必要があります。
Database Migration Service(DMS) データベース、移行 影響なし 2021 年 12 月 19 日更新: DMS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Dataflow データ分析 影響なし 2021 年 12 月 17 日更新: Dataflow は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。依存関係やデフォルトの動作を変更した場合は、脆弱なバージョン Log4j 2 への依存関係がないことを確認することを強くおすすめします。お客様は、2021 年 12 月 17 日に送信された「Dataflow に関する重要な情報(#1)」という件名の通知の詳細と手順をご覧ください。
Datalab データ分析 影響なし 2021 年 12 月 22 日更新: Datalab は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Dataproc データ分析 軽減可能、お客様の対応が必要

2021 年 12 月 20 日更新: Dataproc は、CVE-2021-44228 と CVE-2021-45046 の脆弱性に対処するために、2021 年 12 月 18 日に新しいイメージをリリースしました。お客様は、2021 年 12 月 18 日に送信された「Dataproc に関する重要な情報」という件名の通知で、Dataproc のドキュメントの手順に沿って対応する必要があります。

2021 年 12 月 17 日更新: Dataproc は、CVE-2021-44228 と CVE-2021-45046 の脆弱性に対処するために、2021 年 12 月 16 日に新しいイメージをリリースしました。緩和策を利用するには、Dataproc のドキュメントに従う必要があります。

2021 年 12 月 15 日更新: Dataproc は CVE-2021-44228 の脆弱性に対処するために、2021 年 12 月 12 日に新しいイメージをリリースしました。緩和策を利用するには、Dataproc のドキュメントに従う必要があります。

Dataproc Metastore データ分析 軽減可能、お客様の対応が必要

2021 年 12 月 20 日更新: Dataproc Metastore が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。

対応が必要なお客様は、2021 年 12 月 17 日に送信された「gRPC 対応の Dataproc Metastore にある Log4j 2 の脆弱性に関する重要な情報」という件名の手順が記載された 2 つの通知をご覧ください。

データストア データベース 影響なし 2021 年 12 月 19 日更新: Datastore は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
データ ストリーム データベース 影響なし 2021 年 12 月 19 日更新: Datastream は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Deep Learning Containers Vertex AI、AI Platform、アクセラレータ 軽減可能、お客様の対応が必要

2021 年 12 月 28 日更新: Deep Learning Containers が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。

対応が必要なお客様は、2021 年 12 月 23 日に送信された「ディープ ラーニングに関する重要な情報」という件名の手順が記載された通知をご覧ください。

Deep Learning VM Vertex AI、AI Platform、アクセラレータ 軽減可能、お客様の対応が必要

2021 年 12 月 24 日更新: Deep Learning VM が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。

対応が必要なお客様は、2021 年 12 月 22 日に送信された「Deep Learning VM と Log4j 2 の脆弱性に関する重要な情報という件名の手順が記載された通知をご覧ください。

Dialogflow カスタマー エクスペリエンス エディション(CX) AI と機械学習 影響なし 2021 年 12 月 21 日更新 Dialogflow カスタマー エクスペリエンス エディション(CX)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Dialogflow Essentials(ES) AI と機械学習 影響なし 2021 年 12 月 21 日更新: Dialogflow Essentials(ES)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Directions API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Directions API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Distance Matrix API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Distance Matrix API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Document AI AI と機械学習 影響なし 2021 年 12 月 21 日更新: Document AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Event Threat Detection セキュリティ 影響なし 2021 年 12 月 21 日更新: Event Threat Detection は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Eventarc サーバーレス コンピューティング 影響なし 2021 年 12 月 21 日更新: Eventarc は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Filestore ストレージ 影響なし 2021 年 12 月 21 日更新: Log4j 2 は Filestore サービスに含まれています。CVE-2021-44228 と CVE-2021-45046 の脆弱性を軽減する技術的な制御が存在します。Log4j 2 は、2022 年 1 月に予定されている展開の一環として最新バージョンにアップデートされます。
Firebase データベース、デベロッパー ツール 影響なし 2021 年 12 月 21 日更新: Firebase は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Firestore データベース 影響なし 2021 年 12 月 19 日更新: Firestore は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Game Servers メディアとゲーム 影響なし 2021 年 12 月 21 日更新: Game Servers は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません
ゲーム サービス Google Maps Platform 影響なし 2022 年 1 月 7 日更新: ゲームサービスは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Geocoding API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Geocoding API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Geolocation API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Geolocation API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Gmail Google Workspace 影響なし 2021 年 12 月 23 日更新: Gmail は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Cloud アプリ 管理ツール 影響なし 2021 年 12 月 21 日更新: Google Cloud アプリは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google カレンダー Google Workspace 影響なし 2021 年 12 月 23 日更新: Google カレンダーは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Chat Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Chat は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Cloud Armor ネットワーキング 影響なし 2021 年 12 月 20 日更新: Google Cloud Armor は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Cloud Armor Managed Protection Plus ネットワーキング 影響なし 2021 年 12 月 20 日更新: Google Cloud Armor Managed Protection Plus は Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。
Google Cloud Directory Sync(GCDS) Google Workspace の関連プロダクト 影響なし

2021 年 12 月 30 日更新: バージョン 4.4.19 以降の Google Cloud Directory Sync(GCDS)は、Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

2021 年 12 月 23 日更新: 現在のバージョンの Google Cloud Directory Sync(GCDS)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

Google Cloud Identity-Aware Proxy ID とアクセス 影響なし 2021 年 12 月 22 日更新: Google Cloud Identity-Aware Proxy は Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。
Google Cloud Search Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Cloud Search は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Chronicle 向け Google Cloud 脅威インテリジェンス セキュリティ 影響なし 2021 年 12 月 23 日更新: Chronicle 向け Google Cloud 脅威インテリジェンスは Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。
Google Cloud VMware Engine コンピューティング 処理中 2021 年 12 月 11 日更新: VMware と協力して VMSA-2021-0028.1 を追跡しています。修正は、利用可能になり次第デプロイします。
Google コンタクト Google Workspace 影響なし 2021 年 12 月 23 日更新: Google コンタクトは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google ドキュメント Google Workspace 影響なし 2021 年 12 月 23 日更新: Google ドキュメントは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google ドライブ Google Workspace 影響なし 2021 年 12 月 23 日更新: Google ドライブは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google フォーム Google Workspace 影響なし 2021 年 12 月 23 日更新: Google フォームは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
ビジネス向け Google グループ Google Workspace 影響なし 2021 年 12 月 23 日更新: ビジネス向け Google グループは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google ハングアウト Google Workspace 影響なし 2021 年 12 月 23 日更新: Google ハングアウトは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Jamboard Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Jamboard は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Keep Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Keep は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Kubernetes Engine コンピューティング 影響なし

2021 年 12 月 21 日更新: Google Kubernetes Engine は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Google では、 Google Kubernetes Engine 環境を管理するお客様に対して、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめしています。

Google Meet Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Meet は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google スプレッドシート Google Workspace 影響なし 2021 年 12 月 23 日更新: Google スプレッドシートは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google サイト Google Workspace 影響なし 2021 年 12 月 23 日更新: Google サイトは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google スライド Google Workspace 影響なし 2021 年 12 月 23 日更新: Google スライドは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google ToDo リスト Google Workspace 影響なし 2021 年 12 月 23 日更新: Google ToDo リストは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Vault Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Vault は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Voice Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Voice は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Google Workspace Assured Controls Google Workspace 影響なし 2021 年 12 月 23 日更新: Google Workspace Assured Controls は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響は受けません。
Healthcare Data Engine(HDE) 医療とライフ サイエンス 影響なし 2021 年 12 月 21 日更新: Healthcare Data Engine(HDE)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
人間参加型 AI AI と機械学習 影響なし 2021 年 12 月 21 日更新: 人間参加型 AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Identity & Access Management(IAM) ID とアクセス 影響なし 2021 年 12 月 22 日更新: Identity & Access Management(IAM)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Identity Platform 管理ツール 影響なし 2021 年 12 月 22 日更新: Identity Platform は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
IoT Core モノのインターネット(IoT) 影響なし 2021 年 12 月 21 日更新: IoT Core は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Key Access Justifications(KAJ) セキュリティ 影響なし 2021 年 12 月 21 日更新: Key Access Justifications(KAJ)は Log4j 2 を使用せず、CVE-2021-44228 と CVE- 2021-45046 で特定された問題の影響を受けません。
Kf Google Cloud Platform ソフトウェア 影響なし

2021 年 12 月 22 日更新: Kf は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Google では、 Kf 環境を管理するお客様に対して、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめしています。

Looker データ分析 軽減可能、お客様の対応が必要

2021 年 12 月 30 日更新: Looker でホストされているインスタンスの場合、Google は CVE-2021-44228CVE-2021-45046 に対して脆弱性のない更新されたサードパーティのドライバ ソフトウェアをデプロイしました。

Looker インスタンスを自己管理する Looker のお客様には、サードパーティのドライバの依存関係への更新を含む最新の公開 jar をダウンロードする手順を技術担当者を通じて提供しています。ご質問がある場合やサポートが必要な場合は、Looker サポートをご利用ください。

2021 年 12 月 18 日更新: Looker がホストするインスタンスを Log4j v2.16 で Looker バージョンに更新しました。Looker は現在、サードパーティのドライバ ベンダーと協力して Log4j の脆弱性の影響を評価しています。Looker はこれらのドライバのロギングを Looker がホストするインスタンスで有効にしないため、メッセージは記録されません。この脆弱性は緩和されます。Google はこれらのドライバに対する修正をデプロイするために、引き続きベンダーと積極的に連携します。

Looker インスタンスを自己管理する Looker のお客様には、この脆弱性への対処に必要な手順に関する技術担当者からの指示があります。ご質問がある場合やサポートが必要な場合は、Looker サポートをご利用ください。

Managed Service for Microsoft Active Directory(AD) ID とアクセス 影響なし 2021 年 12 月 22 日更新: Managed Service for Microsoft Active Directory(AD)は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Maps Elevation API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps Elevation API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Maps Embed API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps Embed API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Maps JavaScript API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps JavaScript API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Maps SDK for Android Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps SDK for Android は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Maps SDK for iOS Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps SDK for iOS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Maps Static API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps Static API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
マップ URL Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Maps URL は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません
Media Translation API AI と機械学習 影響なし 2021 年 12 月 21 日更新: Media Translation API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Memorystore データベース 影響なし 2021 年 12 月 19 日更新: Memorystore は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Migrate for Anthos Google Cloud Platform ソフトウェア 影響なし 2021 年 12 月 21 日更新: Migrate for Anthos は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Migrate for Compute Engine(M4CE) コンピューティング、移行 軽減可能、お客様の対応が必要

2021 年 12 月 19 日更新: M4CE が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。この脆弱性に対処するため、M4CE がバージョン 4.11.9 に更新されました。2021 年 12 月 17 日に、M4CE V4.11 以前の「CVE-2021-44228 と CVE-2021-45046 に関する重要な情報」という件名の通知がお客様に送信されました。M4CE v5.0 以降をご利用の場合は、ご対応の必要はありません。

2021 年 12 月 15 日更新: M4CE が更新され、CVE-2021-44228 で特定された問題が軽減されました。M4CE v4.11(またはそれ以前)の修正は、2021 年 12 月 13 日にお客様に送信された、M4CE V4.11 以前の「CVE-2021-44228 に関する重要な情報」という件名の通知で提供されています。M4CE v5.0 以降をご利用の場合は、ご対応の必要はありません。

Network Connectivity Center ネットワーキング 影響なし 2021 年 12 月 20 日更新: Network Connectivity Center は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Network Intelligence Center ネットワーキング 影響なし 2021 年 12 月 20 日更新: Network Intelligence Center は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Network Service Tiers ネットワーキング 影響なし 2021 年 12 月 20 日更新: Network Service Tiers は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
ノートブック Vertex AI、AI Platform、アクセラレータ 軽減可能、お客様の対応が必要

2021 年 12 月 24 日更新: ノートブックが更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。

対応が必要なお客様は、2021 年 12 月 22 日に送信された「Vertex AI Workbench と Log4j 2 の脆弱性に関する重要な情報という件名の手順が記載された通知をご覧ください。

オンデマンド配車および配達ソリューション Google Maps Platform 影響なし 2022 年 1 月 7 日更新: オンデマンド配車および配達ソリューションは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Persistent Disk ストレージ 影響なし 2021 年 12 月 20 日更新: Persistent Disk は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Places API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Places API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
プレイス ライブラリ、Maps JavaScript API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: プレイス ライブラリ、Maps JavaScript API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Places SDK for Android Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Places SDK for Android は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Places SDK for iOS Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Places SDK for iOS は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Policy Intelligence ID とアクセス 影響なし 2021 年 12 月 22 日更新: Policy Intelligence は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Pub/Sub データ分析 影響なし 2021 年 12 月 16 日更新: Pub/Sub は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。
Pub/Sub Lite データ分析 影響なし 2021 年 12 月 16 日更新: Pub/Sub Lite は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 の問題の影響を受けません。お客様が Log4j 2 を使用する別のロギング ソリューションを導入している場合は、Pub/Sub Lite 環境を管理するお客様は、Log4j 2 に依存するコンポーネントを特定し、それらを最新のバージョンに更新することを強くおすすめします。
reCAPTCHA Enterprise セキュリティ 影響なし 2021 年 12 月 21 日更新: reCAPTCHA Enterprise は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Recommendations AI AI と機械学習 影響なし 2021 年 12 月 21 日更新: Recommendations AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
リコメンダー 管理ツール 影響なし 2021 年 12 月 22 日更新: リコメンダーは Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Resource Manager API ID とアクセス 影響なし 2021 年 12 月 22 日更新: Resource Manager API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Retail Search 業種別ソリューション 影響なし 2021 年 12 月 21 日更新: Retail Search は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Risk Manager セキュリティ 影響なし 2021 年 12 月 21 日更新: Risk Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Roads API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Roads API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Secret Manager セキュリティ 影響なし 2021 年 12 月 21 日更新: Secret Manager は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Security Command Center セキュリティ 影響なし 2021 年 12 月 21 日更新: Security Command Center は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Service Directory ネットワーキング 影響なし 2021 年 12 月 20 日更新: Service Directory は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Service Infrastructure 管理ツール 影響なし 2021 年 12 月 21 日更新: Service Infrastructure は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Speaker ID AI と機械学習 影響なし 2021 年 12 月 21 日更新: スピーカー ID は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Speech-to-Text AI と機械学習 影響なし 2021 年 12 月 21 日更新: Speech-to-Text は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Speech-to-Text On-Prem Google Cloud Platform プレミアム ソフトウェア 影響なし 2021 年 12 月 21 日更新: Speech-to-Text On-Prem は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Storage Transfer Service ストレージ、移行 影響なし 2021 年 12 月 20 日更新: Storage Transfer Service は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Street View Static API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Street View Static API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Talent Solution 業種別ソリューション 影響なし 2021 年 12 月 21 日更新: Talent Solution は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Text-to-Speech AI と機械学習 影響なし 2021 年 12 月 21 日更新: Text-to-Speech は Log4j 2 を使用せず、CVE- 2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Time Zone API Google Maps Platform 影響なし 2022 年 1 月 7 日更新: Time Zone API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Transcoder API メディアとゲーム 影響なし 2021 年 12 月 21 日更新: Transcoder API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Transfer Appliance ストレージ、移行 影響なし 2021 年 12 月 21 日更新: Transfer Appliance は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
VPC Service Controls セキュリティ 影響なし 2021 年 12 月 23 日更新: VPC Service Controls は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Vertex AI Vertex AI、AI Platform、アクセラレータ 影響なし 2021 年 12 月 24 日更新: Vertex AI は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Vertex AI Workbench Vertex AI、AI Platform、アクセラレータ 軽減可能、お客様の対応が必要

2021 年 12 月 24 日更新: Vertex AI Workbench が更新され、CVE-2021-44228 と CVE-2021-45046 で特定された問題が軽減されました。

対応が必要なお客様は、2021 年 12 月 22 日に送信された「Vertex AI Workbench と Log4j 2 の脆弱性に関する重要な情報という件名の手順が記載された通知をご覧ください。

Video Intelligence API AI と機械学習 影響なし 2021 年 12 月 21 日更新: Video Intelligence API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Virtual Private Cloud ネットワーキング 影響なし 2021 年 12 月 20 日更新: Virtual Private Cloud は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
VirusTotal セキュリティ 影響なし 2021 年 12 月 23 日更新: VirusTotal は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Web Risk API ユーザー保護サービス 影響なし 2021 年 12 月 22 日更新: Web Risk API は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Web Security Scanner セキュリティ 影響なし 2021 年 12 月 21 日更新: Web Security Scanner は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。
Workflows サーバーレス コンピューティング 影響なし 2021 年 12 月 21 日更新: Workflows は Log4j 2 を使用せず、CVE-2021-44228 と CVE-2021-45046 で特定された問題の影響を受けません。

このページの情報は、継続的な調査の結果に基づいています。