Consultoria de segurança do Google Cloud | Última atualização: 1º de março de 2022, às 14h30 (horário de Brasília)

Vulnerabilidade do Apache Log4j 2

Nesta página, fornecemos a atualização mais recente do possível impacto da vulnerabilidade de código aberto do Apache “Log4j 2” nos produtos e serviços do Google Cloud com base nas descobertas da nossa investigação em andamento.Para as atualizações mais recentes da equipe de ação de segurança cibernética do Google sobre recomendações para investigar e responder a essa vulnerabilidade, acesse nossa postagem do blog (em inglês). 

O Google Cloud está acompanhando ativamente as vulnerabilidades de segurança na biblioteca de código aberto Apache “Log4j 2” (CVE-2021-44228 e CVE-2021-45046) Também estamos cientes da vulnerabilidade reportada do Apache “Log4j 1.x” (CVE-2021-4104). Recomendamos que você atualize para a versão mais recente do Log4j 2. No momento, estamos avaliando o possível impacto da vulnerabilidade em produtos e serviços do Google Cloud. Este é um evento contínuo, e continuaremos fornecendo atualizações nesta página e nossos canais de comunicação com clientes.  

Com base nas nossas descobertas, os serviços principais do Google Workspace para consumidores e usuários pagantes não estão usando o Log4j 2 e não são afetados pelos problemas identificados na CVE-2021-44228 and CVE-2021-45046 Veja abaixo um status detalhado dos serviços principais do Workspace e outros produtos relacionados. 

Recomendamos que os clientes do Google analisem todos os apps e soluções de terceiros que acessam os dados deles e validem o status de segurança desses apps com os respectivos fornecedores. Veja mais detalhes sobre o gerenciamento de apps autorizados a acessar os dados do Google Workspace: aqui e os clientes podem consultar a lista de soluções do Google Cloud Marketplace fazendo login na conta. Também recomendamos a validação do status de segurança de qualquer app desenvolvido e implantado por clientes nos próprios ambientes.

Contexto: o utilitário Apache Log4j 2 é um componente usado com frequência para registrar solicitações. Em 9 de dezembro de 2021, encontramos uma vulnerabilidade que permitia que um sistema executando a versão 2.15 ou anterior do Apache Log4j fosse comprometida e que um invasor executasse códigos arbitrários.

O NIST publicou um alerta crítico de vulnerabilidades e exposições comuns, CVE-2021-44228, no dia 10 de dezembro de 2021. Em especial, os recursos do Java Naming Directory Interface (JNDI) usados na configuração, mensagens de registro e parâmetros não geram uma proteção contra um LDAP controlado por um invasor e outros endpoints relacionados a JNDI. Um invasor que controla mensagens de registro ou parâmetros de mensagens de registro pode executar códigos arbitrários carregados em servidores remotos quando a substituição de pesquisa de mensagem estiver ativada.

O que devo fazer para me proteger?Incentivamos os clientes que gerenciam ambientes com o Log4j 2 a atualizar para a versão mais recente

Informações específicas de produtos e serviços do Google Cloud

Filtrar tabela por status (selecione uma por vez):

Nome do produto Categoria de produtos Status Mais informações
Rotulagem de dados do AI Platform Vertex AI, AI Platform e Accelerator Não afetados Atualização de 21 de dezembro de 2021:a rotulagem de dados do AI Platform não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021. -44228 e CVE-2021-45046.
Pesquisa de arquitetura neural (NAS) do AI Platform Vertex AI, AI Platform e Accelerator Não afetados Atualização de 21 de dezembro de 2021: A Pesquisa de arquitetura neural (NAS, na sigla em inglês) do AI Platform não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
AI Platform Training e AI Platform Prediction Vertex AI, AI Platform e Accelerator Não afetados Atualização de 21 de dezembro de 2021: o AI Platform Training e o AI Platform não usam o Log4j 2 e não são afetados pelos problemas identificados no CVE- 2021-44228 e CVE-2021-45046.
Aprovação de acesso Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:a aprovação de acesso não usa o Log4j2, e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Access Context Manager Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o Access Context Manager não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Transparência no acesso Segurança Não afetados Atualização de 21 de dezembro de 2021:a transparência no acesso não usa o Log4j2, e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Actifio Mitigados, ação do cliente necessária Atualização de 15 de dezembro de 2021:a Actifio identificou uma exposição limitada ao Log4j 2 vulnerabilidade e lançou um hotfix para resolver essa vulnerabilidade. Acesse https://now.actifio.com para ver a declaração completa e conferir o hotfix (disponível apenas para clientes da Actifio). 
Anthos Híbrido e várias nuvens Não afetados

Atualização de 21 de dezembro de 2021:o Anthos não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Incentivamos os clientes que gerenciam ambientes do Anthos a identificar componentes que dependem do Log4j2 e atualizá-los para a versão mais recente.

Anthos Config Management Híbrido e várias nuvens Não afetados Atualização de 21 de dezembro de 2021:o Anthos Config Management não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Anthos Connect Híbrido e várias nuvens Não afetados Atualização de 21 de dezembro de 2021:o Anthos Connect não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Hub do Anthos Híbrido e várias nuvens Não afetados Atualização de 21 de dezembro de 2021:o Anthos Hub não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Anthos Identity Service Híbrido e várias nuvens Não afetados Atualização de 21 de dezembro de 2021:o Anthos Identity Service não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Software Anthos Premium Híbrido e várias nuvens Não afetados Atualização de 21 de dezembro de 2021:o software Anthos Premium não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Anthos Service Mesh Híbrido e várias nuvens Não afetados Atualização de 21 de dezembro de 2021:o Anthos Service Mesh não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Anthos no VMware Infraestrutura de serviços Não afetados Atualização de 21 de dezembro de 2021: o Anthos no VMware não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021- 44228 e CVE-2021-45046 Recomendamos que os clientes confiram as recomendações da VMware documentadas na VMSA-2021-0028 e implantem correções ou soluções alternativas nos produtos da VMware quando estiverem disponíveis. Também recomendamos que os clientes analisem os respectivos aplicativos e cargas de trabalho afetados pelas mesmas vulnerabilidades e apliquem os patches apropriados.
Apigee Gerenciamento de APIs Não afetados

Atualização de 17 de dezembro de 2021: a Apigee instalou o Log4j 2 nas VMs da Apigee Edge, mas o software não foi usado e, portanto, as VMs não foram impactadas pelos problemas na plataforma CVE-2021-44228 e CVE-2021-45046. Como precaução, a Apigee atualizou o Log4j 2 para a v.2.16. É possível que os clientes tenham introduzido recursos personalizados que usam versões vulneráveis do Log4j. Recomendamos que os clientes que gerenciam ambientes da Apigee identifiquem componentes dependentes do Log4j e os atualizem para aversão mais recente. Acesse o Relatório de incidentes da Apigee para mais informações.

11 de dezembro de 2021 : a Apigee realizou uma investigação detalhada e acreditamos que os produtos Edge e OPDK não estão vulneráveis à vulnerabilidade do Log4j 2. Acesse o Relatório de incidentes da Apigee para mais informações.

App Engine Computação Não afetados

21 de dezembro de 2021: o App Engine não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do App Engine identifiquem componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

AppSheet Mitigado, nenhuma ação é necessária 14 de dezembro de 2021: a plataforma principal do AppSheet é executada em ambientes de execução não baseados em JVM (Java). No momento, não identificamos nenhum impacto na funcionalidade principal do AppSheet. Além disso, corrigimos um serviço auxiliar com base em Java na nossa plataforma, Continuaremos monitorando os serviços afetados e corrigindo ou corrigindo os problemas, conforme necessário. Se tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do AppSheet
Artifact Registry Ferramentas para desenvolvedores Não afetados Atualização de 21 de dezembro de 2021:o Artifact Registry não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Assured Workloads Segurança Não afetados Atualização de 21 de dezembro de 2021:o Assured Workloads não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
AutoML IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o AutoML não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228. CVE-2021-45046 (em inglês).
AutoML Natural Language IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o AutoML Natural Language não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021- 44228 e CVE-2021-45046.
AutoML Tables IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o AutoML Tables não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
AutoML Translation IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o AutoML Translation não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Vídeo AutoML IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o AutoML Video não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
AutoML Vision IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o AutoML Vision não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
BeyondCorp Enterprise Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o BeyondCorp Enterprise não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
BigQuery Bancos de dados Não afetados Atualização de 19 de dezembro de 2021:o BigQuery no Google Cloudnão usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021. -44228 e CVE-2021-45046.
Serviço de transferência de dados do BigQuery Análise de dados e migração Não afetados Atualização de 20 de dezembro de 2021: o serviço de transferência de dados do BigQuery não usa o Log4j2 e não será afetado pelos problemas na CVE-2021. 44228 e CVE-2021-45046.
BigQuery Omni Bancos de dados Não afetados Atualização de 1o de março de 2022:o BigQuery Omni, executado na infraestrutura da AWS e do Azure, não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021 -44228 e CVE-2021-45046. 
Autorização binária Segurança Não afetados Atualização de 21 de dezembro de 2021:a autorização binária não usa o Log4j2, e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Certificate Authority Service Segurança Não afetados Atualização de 23 de dezembro de 2021:o Certificate Authority Service não usa Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Gerenciador de certificados Segurança Não afetados Atualização de 21 de dezembro de 2021:o Gerenciador de certificados não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Chronicle Segurança Não afetados Atualização de 20 de dezembro de 2021:o Chronicle no Google Cloud não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021. -44228 e CVE-2021-45046.
Inventário de recursos do Cloud Segurança Não afetados Atualização de 21 de dezembro de 2021:o inventário de recursos do Cloud não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Bigtable Bancos de dados Mitigado, nenhuma ação é necessária Atualização de 19 de dezembro de 2021:o Cloud Bigtable foi atualizado para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. Os clientes não precisam fazer nada.
Cloud Build Ferramentas para desenvolvedores Não afetados

Atualização de 21 de dezembro de 2021:o Cloud Build não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Cloud Build identifiquem os componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

Cloud CDN Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud CDN não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Composer Análise de dados Não afetados Atualização de 15 de dezembro de 2021 : o Cloud Composer não usa o Log4j 2 e não é afetado pelos problemas na CVE-2021-44228 e CVE-2021-45046. É possível que os clientes tenham importado ou introduzido outras dependências usando DAGs, módulos PyPI instalados, plug-ins ou outros serviços que usam versões vulneráveis do Log4j 2. Recomendamos que os clientes que gerenciam ambientes do Composer identifiquem os componentes dependentes do Log4j 2 e os atualizem para a versão mais recente
Cloud DNS Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud DNS não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Data Loss Prevention Segurança Não afetados Atualização de 21 de dezembro de 2021:o Cloud Data Loss Prevention não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
Cloud Debugger Operações Não afetados Atualização de 21 de dezembro de 2021:o Cloud Debugger não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Deployment Manager Ferramentas de gestão Não afetados Atualização de 21 de dezembro de 2021:o Cloud Deployment Manager não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Cloud Endpoints Gerenciamento de APIs Não afetados Atualização de 21 de dezembro de 2021:o Cloud Endpoints não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Gerenciador de chaves externas (EKM) do Cloud Segurança Não afetados Atualização de 21 de dezembro de 2021:o gerenciador de chaves externas do Cloud (EKM, na sigla em inglês) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE. -2021-45046.
Cloud Functions Computação sem servidor Não afetados

Atualização de 21 de dezembro de 2021:o Cloud Functions não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Cloud Functions identifiquem componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

Módulo de segurança de hardware (Cloud HSM, na sigla em inglês) Segurança Não afetados Atualização de 21 de dezembro de 2021:o Cloud HSM (Hardware Security Module) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE -2021-45046.
Cloud Healthcare IA do Cloud, saúde e ciências biológicas Mitigados, ação do cliente necessária

Atualização de 28 de dezembro de 2021:o Cloud Healthcare foi atualizado para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. 

Os clientes que precisavam tomar providências receberam notificações com instruções em 23 de dezembro de 2021 com o assunto "Informações importantes sobre três subcomponentes da API GitHub OSS Healthcare e as vulnerabilidades do Log4j 2" e 27 de dezembro de 2021 com o assunto "Informações importantes sobre o subcomponente da API GitHub OSS Healthcare e as vulnerabilidades do Log4j 2".

Sistema de detecção de intrusões do Cloud Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud IDS (Sistema de detecção de intrusões) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE. -2021-45046.
Serviços do Cloud Identity Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o Cloud Identity Services não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Serviços do Cloud Identity Google Workspace Não afetados Atualização de 23 de dezembro de 2021: o Cloud Identity Services não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Interconnect Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud Interconnect não usa Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Key Management Service Segurança Não afetados Atualização de 21 de dezembro de 2021:o Cloud Key Management Service não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
Cloud Life Sciences (antigo Google Genomics) Análise de dados Não afetados Atualização de 23 de dezembro de 2021:o Cloud Life Sciences (antigo Google Genomics) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. CVE-2021-45046 (em inglês).
Cloud Load Balancing Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud Load Balancing não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Logging Operações Não afetados Atualização de 21 de dezembro de 2021:o Cloud Logging não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Monitoring Operações Mitigados, ação do cliente necessária Atualização de 22 de dezembro de 2021: o Cloud Monitoring foi atualizado para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021- 45046 Os clientes que usam o coletor do BindPlane receberam informações e instruções em uma notificação enviada entre 18 e 20 de dezembro de 2021 com o assunto "Informações importantes sobre o coletor de métricas do BindPlane".
Cloud NAT: conversão de endereços de rede Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud NAT (conversão de endereços de rede) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE -2021-45046.
API Cloud Natural Language IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: a API Cloud Natural Language não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021. -44228 e CVE-2021-45046.
Cloud Profiler Operações Não afetados Atualização de 21 de dezembro de 2021:o Cloud Profiler não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Router Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud Router não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Run Computação sem servidor Não afetados

21 de dezembro de 2021: o Cloud Run não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Cloud Run identifiquem os componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

Cloud Run for Anthos Computação sem servidor Não afetados

Atualização de 21 de dezembro de 2021:o Cloud Run for Anthos não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Cloud Run for Anthos identifiquem os componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

SDK Cloud Ferramentas para desenvolvedores Mitigado, nenhuma ação é necessária Atualização de 21 de dezembro de 2021: o SDK do Cloud foi atualizado para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. Os clientes não precisam fazer nada.
Cloud SQL Bancos de dados Não afetados Atualização de 19 de dezembro de 2021: o Cloud SQL não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Cloud Scheduler Computação sem servidor Não afetados Atualização de 21 de dezembro de 2021:o Cloud Scheduler não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Shell Ferramentas de gestão Não afetados

Atualização de 21 de dezembro de 2021:o Cloud Shell não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Cloud Shell identifiquem os componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

Cloud Source Repositories Ferramentas para desenvolvedores Não afetados Atualização de 21 de dezembro de 2021:o Cloud Source Repositories não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Spanner Bancos de dados Não afetados Atualização de 19 de dezembro de 2021: o Cloud Spanner não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Cloud Storage Armazenamento Não afetados Atualização de 20 de dezembro de 2021:o Cloud Storage não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Tasks Computação sem servidor Não afetados Atualização de 21 de dezembro de 2021:o Cloud Tasks não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Trace Operações Não afetados Atualização de 21 de dezembro de 2021:o Cloud Trace não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Traffic Director Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud Traffic Director não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Translation IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o Cloud Translation não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Cloud VPN Rede Não afetados Atualização de 20 de dezembro de 2021:o Cloud VPN não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Cloud Vision IA e machine learning Não afetados Atualização de 21 de dezembro de 2021:o Cloud Vision não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
OCR no local do Cloud Vision Software premium do Google Cloud Platform Não afetados Atualização de 21 de dezembro de 2021:o OCR do Cloud Vision On-Prem não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE. -2021-44228 e CVE-2021-45046.
CompilerWorks Análise de dados Não afetados Atualização de 20 de dezembro de 2021:o CompilerWorks não usa o Log4j 2 e não é afetado pelos problemas na CVE-2021-44228 e CVE. -2021-45046.
Compute Engine Computação Em andamento Atualização de 20 de dezembro de 2021:o Compute Engine não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. Para quem usa o Google Cloud VMware Engine, estamos trabalhando com a VMware e o acompanhamento doVMSA-2021-0028.1. Implantaremos as correções noGoogle Cloud VMware Engineconforme elas forem disponibilizadas.
Config Connector Software do Google Cloud Platform Não afetados Atualização de 22 de dezembro de 2021:o Config Connector não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Contact Center AI (CCAI) IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: A Contact Center AI (CCAI) não usa a Log4j2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Contact Center AI Insights IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: O Contact Center AI Insights não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Container Registry Ferramentas para desenvolvedores Não afetados Atualização de 21 de dezembro de 2021:o Container Registry não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Currents Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Currents não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228. CVE-2021-45046 (em inglês).
Data Catalog Análise de dados Mitigado, nenhuma ação é necessária Atualização de 20 de dezembro de 2021:o Data Catalog foi atualizado para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021- 45046. Incentivamos os clientes que implementaram os próprios conectores a identificar dependências no Log4j2 e atualizá-las para a versão mais recente.
Data Fusion Análise de dados Mitigados, ação do cliente necessária Atualização de 20 de dezembro de2021: o Data Fusion não usa o Log4j 2, mas usa o Dataproc como uma das opções para executar pipelines. O Dataproclançou novas imagens em 18 de dezembro de 2021 para resolver a vulnerabilidade no CVE-2021-44228 e CVE-2021-45046. Os clientes precisam seguir as instruções em uma notificação enviada em 18 de dezembro de 2021 com o assunto "Informações importantes sobre o Data Fusion".
Serviço de migração de banco de dados (DMS) Bancos de dados, migração Não afetados Atualização de 19 de dezembro de 2021: O DMS não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Dataflow Análise de dados Não afetados Atualização de 17 de dezembro de 2021 : o Dataflow não usa o Log4j2 e não é afetado pelos problemas na CVE-2021-44228 e CVE-2021- 45046 Se você mudou as dependências ou o comportamento padrão, é altamente recomendável que não haja dependências em versões vulneráveis do Log4j2. Os clientes receberam detalhes e instruções em uma notificação enviada em 17 de dezembro de 2021 com o assunto "Atualização 1: informações importantes sobre o Dataflow".
Datalab Análise de dados Não afetados Atualização de 22 de dezembro de 2021: O Datalab não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Dataproc Análise de dados Mitigados, ação do cliente necessária

Atualização de 20 de dezembro de 2021 : o Dataproc lançou novas imagens em 18 de dezembro de 2021 para resolver as vulnerabilidades na CVE-2021-44228 e CVE-2021-45046. Os clientes precisam seguir as instruções nas notificações enviadas em 18 de dezembro de 2021 com o assunto "Informações importantes sobre o Dataproc" e uma documentação do Dataproc.

Atualização de 17 de dezembro de 2021 : o Dataproc lançou novas imagens em 16 de dezembro de 2021 para corrigir as vulnerabilidades na CVE-2021-44228 e CVE-2021-45046. Os clientes precisam seguir a documentação do Dataproc para aproveitar a mitigação.

Atualização de 15 de dezembro de 2021 : o Dataproc lançou novas imagens em 12 de dezembro de 2021 para resolver a vulnerabilidade na CVE-2021-44228. Os clientes precisam seguir a documentação do Dataproc para aproveitar a mitigação.

Dataproc Metastore Análise de dados Mitigados, ação do cliente necessária

Atualização de 20 de dezembro de 2021: o metastore do Dataproc foi atualizado para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. 

Os clientes que precisavam realizar ações receberam duas notificações com instruções em 17 de dezembro de 2021 com o assunto "Informações importantes sobre a vulnerabilidade do Log4j 2 no seu metastore do Dataproc ativado para gRPC.”

Datastore Bancos de dados Não afetados Atualização de 19 de dezembro de 2021: O Datastore não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Fluxo de dados Bancos de dados Não afetados Atualização de 19 de dezembro de 2021: O Datastream não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Deep Learning Containers Vertex AI, AI Platform e Accelerator Mitigados, ação do cliente necessária

Atualização de 28 de dezembro de 2021 : os contêineres de aprendizado profundo foram atualizados para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. 

Os clientes que precisavam tomar providências receberam notificações com instruções em 23 de dezembro de 2021 com o assunto "Informações importantes sobre o aprendizado profundo.

VMs de aprendizado profundo Vertex AI, AI Platform e Accelerator Mitigados, ação do cliente necessária

24 de dezembro de 2021: as VMs de aprendizado profundo foram atualizadas para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. 

Os clientes que precisavam tomar providências receberam notificações em 22 de dezembro de 2021 com o assunto "Informações importantes sobre a VM de aprendizado profundo e as vulnerabilidades do Log4j2"."

Experiência de cliente do Dialogflow (CX) IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: Dialogflow A edição da experiência do cliente (CX) não usa o Log4j2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Dialogflow Essentials (ES) IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: Dialogflow O Essentials (ES) não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Directions Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Directions não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Distance Matrix Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Distance Matrix não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Document AI IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: A Document AI não usa Log4j2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Event Threat Detection Segurança Não afetados Atualização de 21 de dezembro de 2021:o Event Threat Detection não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Eventarc Computação sem servidor Não afetados Atualização de 21 de dezembro de 2021: O Eventarc não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Filestore Armazenamento Não afetados Atualização de 21 de dezembro de 2021: o Log4j 2 está incluído no serviço Filestore. há um controle técnico para mitigar as vulnerabilidadesda CVE-2021-44228 e CVE-2021-45046. O Log4j 2 será atualizado para a versão mais recente como parte do lançamento programado, em janeiro de 2022.
Firebase Bancos de dados, Ferramentas para Desenvolvedores Não afetados Atualização de 21 de dezembro de 2021: O Firebase não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Firestore Bancos de dados Não afetados Atualização de 19 de dezembro de 2021: o Firestore não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228. CVE-2021-45046 (em inglês).
Game Servers Mídia e jogos Não afetados Atualização de 21 de dezembro de 2021: O Game Servers não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Serviços relacionados a jogos Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:os Serviços relacionados a jogos não usam o Log4j 2 e não são afetados pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Geocoding Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Geocoding não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Geolocation Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Geolocation não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Gmail Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Gmail não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228. CVE-2021-45046 (em inglês).
App Google Cloud Ferramentas de gestão Não afetados Atualização de 21 de dezembro de 2022: o App Google Cloud não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Google Agenda Google Workspace Não afetados Atualização de 23 de dezembro de 2021: O Google Agenda não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Google Chat Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Chat não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Cloud Armor Rede Não afetados Atualização de 20 de dezembro de 2021:o Google Cloud Armor não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Google Cloud Armor - Proteção gerenciada Plus Rede Não afetados Atualização de 20 de dezembro de 2021:a proteção gerenciada Plus do Google Cloud Armor não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE- 2021-45046.
Google Cloud Directory Sync (GCDS) Produtos relacionados ao Google Workspace Não afetados

Atualização de 30 de dezembro de 2021: As versões 4.4.19 e mais recentes do Google Cloud Directory Sync (GCDS) não usam o Log4j 2 e não são afetadas pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Atualização de 23 de dezembro de 2021: a versão atual doGoogle Cloud Directory Sync (GCDS) não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Google Cloud Identity-Aware Proxy Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o Google Cloud Identity-Aware Proxy não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE- 2021-45046.
Google Cloud Search Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Cloud Search não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Google Cloud Threat Intelligence para Chronicle Segurança Não afetados Atualização de 23 de dezembro de 2021:o Google Cloud Threat Intelligence para Chronicle não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE- 2021-45046.
Google Cloud VMware Engine Computação Em andamento Atualização de 11 de dezembro de 2021 : estamos trabalhando com a VMware e acompanhando oVMSA-2021-0028.1. Implantaremos as correções quando elas forem disponibilizadas.
Contatos do Google Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Contatos do Google não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Documentos Google Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Documentos Google não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Drive Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Drive não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Formulários Google Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Formulários Google não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Grupos do Google para empresas Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Grupos do Google para empresas não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021. -44228 e CVE-2021-45046.
Google Hangouts Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Hangouts não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Jamboard Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Jamboard não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Keep Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Keep não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Kubernetes Engine Computação Não afetados

Atualização de 21 de dezembro de 2021:o Google Kubernetes Engine não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Google Kubernetes Engineidentifiquem os componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

Google Meet Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Meet não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Planilhas Google Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Planilhas Googlenão usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Sites Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Sites não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Arquivo do Apresentações Google Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Apresentações Google não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Tarefas Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Tarefas não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Vault Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Vault não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Voice Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Google Voice não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Google Workspace Assured Controls Google Workspace Não afetados Atualização de 23 de dezembro de 2021:o Assured Controls do Google Workspace não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021. -44228 e CVE-2021-45046.
Mecanismo de dados de saúde (HDE) Saúde e ciências biológicas Não afetados Atualização de 21 de dezembro de 2021: O Healthcare Data Engine (HDE) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
AI Human-in-the-loop IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: A IA human-in-the-loop não usa a Log4j2, e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Gerenciamento de identidade e acesso (IAM) Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o gerenciamento de identidade e acesso (IAM) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE. -2021-45046.
Identity Platform Ferramentas de gestão Não afetados Atualização de 22 de dezembro de 2021:o Identity Platform não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
IoT Core Internet das Coisas (IoT) Não afetados Atualização de 21 de dezembro de 2021: O IoT Core não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Justificativas do acesso a chaves (KAJ, na sigla em inglês) Segurança Não afetados Atualização de 21 de dezembro de 2021:as justificativas de acesso às chaves (KAJ, na sigla em inglês) não usam o Log4j 2 e não são afetadas pelos problemas identificados na CVE-2021-44228 e CVE- 2021-45046.
Kf Software do Google Cloud Platform Não afetados

Atualização de 22 de dezembro de 2021:o Kf não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j2. Recomendamos que os clientes que gerenciam ambientes do Kf identifiquem os componentes que dependem do Log4j 2 e os atualizem para a versão mais recente.

Looker Análise de dados Mitigados, ação do cliente necessária

Atualização de 30 de dezembro de 2021:Para instâncias hospedadas no Looker, implantamos softwares de drivers de terceiros atualizados que não são vulneráveis aCVE-2021-44228eCVE-2021-45046 (em inglês)de dados.

Para clientes da Looker que gerenciam por conta própria as instâncias da Looker, fornecemos instruções, por meio dos contatos técnicos, para fazer o download dos arquivos JAR mais recentes que contêm atualizações de terceiros dependências do driver. Se você tiver dúvidas ou precisar de ajuda, acesse o Suporte da Looker.

18 de dezembro de 2021: as instâncias hospedadas pelo Looker foram atualizadas para uma versão do Looker com a Log4j v2.16. No momento, o Looker está trabalhando com fornecedores de drivers terceirizados para avaliar o impacto da vulnerabilidade do Log4j. Como o Looker não ativa a geração de registros para esses drivers em instâncias hospedadas pela Looker, nenhuma mensagem é registrada. Concluímos que a vulnerabilidade é mitigada. Continuamos trabalhando com os fornecedores para implantar uma correção para esses drivers.

Os clientes do Looker que gerenciam sozinhos as instâncias do Looker receberam instruções por meio dos contatos técnicos sobre como tomar as medidas necessárias para resolver a vulnerabilidade. Se tiver dúvidas ou precisar de ajuda com o Looker, acesse o Suporte da Looker.

Serviço gerenciado para o Microsoft Active Directory (AD) Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o serviço gerenciado para o Microsoft Active Directory (AD) não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
API Maps Elevation Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Maps Elevation não usa Log4j 2 e não é afetada pelos problemas identificados em CVE-2021-44228 e CVE-2021-45046.
API Maps Embed Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Maps Embed não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Maps JavaScript Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Maps JavaScript não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
SDK do Maps para Android Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:o SDK do Maps para Android não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
SDK do Maps para iOS Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:o SDK do Maps para iOS não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
API Maps Static Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Maps Static não usa Log4j 2 e não é afetada pelos problemas identificados em CVE-2021-44228 e CVE-2021-45046.
URLs do Maps Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:os URLs do Maps não usam o Log4j2 e não são afetados pelos problemas identificado na CVE-2021-44228 e CVE-2021-45046.
API Media Translation IA e machine learning Não afetados Atualização de 21 de dezembro de 2021:a API Media Translation não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021- 44228 e CVE-2021-45046.
Memorystore Bancos de dados Não afetados Atualização de 19 de dezembro de 2021: O Memorystore não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Migrate for Anthos Software do Google Cloud Platform Não afetados Atualização de 21 de dezembro de 2021:o Migrate for Anthos não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Migrate for Compute Engine (M4CE) Computação, Migração Mitigados, ação do cliente necessária

Atualização de 19 de dezembro de 2021 : a M4CE foi atualizada para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. O M4CE foi atualizado para a versão 4.11.9 para resolver essas vulnerabilidades. Uma notificação foi enviada aos clientes em 17 de dezembro de 2021 com a linha de assunto "Informações importantes sobre a CVE-2021-44228 e CVE-2021-45046" para o M4CE V4.11 ou versões anteriores. Se você estiver usando o M4CE v5.0 ou mais recente, nenhuma ação será necessária.

Atualização de 15 de dezembro de 2021: O M4CE foi atualizado para mitigar os problemas identificados na CVE-2021-44228. Uma correção para o M4CE v4.11 (ou anterior) foi enviada em uma notificação aos clientes em 13 de dezembro de 2021 com a linha de assunto "Informações importantes sobre a CVE-2021-44228" para o M4CE V4.11 ou versões anteriores. Se você estiver usando o M4CE v5.0 ou mais recente, nenhuma ação será necessária.

Network Connectivity Center Rede Não afetados Atualização de 20 de dezembro de 2021:o Network Connectivity Center não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Network Intelligence Center Rede Não afetados Atualização de 20 de dezembro de 2021:o Network Intelligence Center não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Níveis de serviço de rede Rede Não afetados Atualização de 20 de dezembro de 2021:os níveis de serviço de rede não usam o Log4j 2 e não são afetados pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Notebooks Vertex AI, AI Platform e Accelerator Mitigados, ação do cliente necessária

Atualização de 24 de dezembro de 2021:os notebooks foram atualizados para reduzir os problemas identificados na CVE-2021. -44228 e CVE-2021-45046. 

Os clientes que precisavam tomar providências receberam notificações em 22 de dezembro de 2021 com o assunto "Informações importantes sobre o Workbench da Vertex AI e as vulnerabilidades do Log4j2"."

Solução de viagens e entregas sob demanda Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a solução de viagens e entregas sob demanda não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE. -2021-45046.
Persistent Disk Armazenamento Não afetados Atualização de 20 de dezembro de 2021:o Persistent Disk não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Places Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Places não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Biblioteca do Places, API Maps JavaScript Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a biblioteca do Places e a API Maps JavaScript não usam o Log4j 2 e não são afetadas pelos problemas identificados na CVE-2021-44228 e CVE- 2021-45046.
SDK do Places para Android Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:o SDK do Places para Android não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
SDK do Places para iOS Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:o SDK do Places para iOS não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
Policy Intelligence Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:o Policy Intelligence não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Pub/Sub Análise de dados Não afetados Atualização de 16 de dezembro de 2021 : o Pub/Sub não usa o Log4j2 e não é afetadopelos problemas na CVE-2021-44228. eCVE-2021-45046.
Pub/Sub Lite Análise de dados Não afetados Atualização de 16 de dezembro de 2021 : o Pub/Sub Lite não usa o Log4j 2 e não é afetado pelos problemas na CVE-2021-44228 e CVE-2021-45046. Os clientes podem ter lançado uma solução de geração de registros separada que usa o Log4j 2. Incentivamos os clientes que gerenciam ambientes do Pub/Sub Lite a identificar componentes que dependem do Log4j 2 e atualizá-los para a versão mais recente.
reCAPTCHA Enterprise Segurança Não afetados Atualização de 21 de dezembro de 2021:o reCAPTCHA Enterprise não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Recommendations AI IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o Recommendations AI não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Recomendadores Ferramentas de gestão Não afetados Atualização de 22 de dezembro de 2021: As recomendações não usam o Log4j2, e não são afetadas pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Resource Manager Identidade e acesso Não afetados Atualização de 22 de dezembro de 2021:a API Resource Manager não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Pesquisa de varejo Soluções do setor Não afetados Atualização de 21 de dezembro de 2021: A Pesquisa de varejo não usa o Log4j2, e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Gerenciador de Risco Segurança Não afetados Atualização de 21 de dezembro de 2021:o Gerenciador de Risco não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Roads Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Roads não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Secret Manager Segurança Não afetados Atualização de 21 de dezembro de 2021:o Secret Manager não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Security Command Center Segurança Não afetados Atualização de 21 de dezembro de 2021:o Security Command Center não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046. .
Diretório de serviços Rede Não afetados Atualização de 20 de dezembro de 2021:o diretório de serviços não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Service Infrastructure Ferramentas de gestão Não afetados Atualização de 21 de dezembro de 2021:a infraestrutura de serviços não usa o Log4j2, e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Speaker ID IA e machine learning Não afetados Atualização de 21 de dezembro de 2021:o ID do alto-falante não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Speech-to-Text IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: o Speech-to-Text não usa o Log4j 2 e não é afetado pelos problemas identificados no CVE- 2021-44228 e CVE-2021-45046.
Speech-to-Text On-Prem Software premium do Google Cloud Platform Não afetados Atualização de 21 de dezembro de 2021: o Speech-to-Text On-Prem não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Serviço de transferência do Cloud Storage Migração, armazenamento Não afetados Atualização de 20 de dezembro de 2021:o Serviço de transferência do Cloud Storage não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Street View Static Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Street View Static não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021- 45046.
Talent Solution Soluções do setor Não afetados Atualização de 21 de dezembro de 2021:a Talent Solution não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Text-to-Speech IA e machine learning Não afetados Atualização de 21 de dezembro de 2021: a Text-to-Speech não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE- 2021-44228 e CVE-2021-45046.
API Time Zone Plataforma Google Maps Não afetados Atualização de 7 de janeiro de 2022:a API Time Zone não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Transcoder Mídia e jogos Não afetados Atualização de 21 de dezembro de 2021: a API Transcoder não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228. e CVE-2021-45046.
Transfer Appliance Migração, armazenamento Não afetados Atualização de 21 de dezembro de 2021:o Transfer Appliance não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
VPC Service Controls Segurança Não afetados Atualização de 23 de dezembro de 2021:o VPC Service Controls não usa o Log4j 2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Vertex AI Vertex AI, AI Platform e Accelerator Não afetados Atualização de 24 de dezembro de 2021:a Vertex AI não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Vertex AI Workbench Vertex AI, AI Platform e Accelerator Mitigados, ação do cliente necessária

Atualização de 24 de dezembro de 2021:a Vertex AI Workbench foi atualizada para mitigar os problemas identificados na CVE-2021-44228 e CVE-2021-45046. 

Os clientes que precisavam tomar providências receberam notificações em 22 de dezembro de 2021 com o assunto "Informações importantes sobre o Workbench da Vertex AI e as vulnerabilidades do Log4j2"."

API Video Intelligence IA e machine learning Não afetados Atualização de 21 de dezembro de 2021:a API Video Intelligence não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Muvem privada virtual Rede Não afetados Atualização de 20 de dezembro de 2021:a nuvem privada virtual não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
VirusTotal Segurança Não afetados Atualização de 23 de dezembro de 2021: O VirusTotal não usa o Log4j2 e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
API Web Risk Serviços de proteção de usuários Não afetados Atualização de 22 de dezembro de 2021:a API Web Safety não usa o Log4j 2 e não é afetada pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Web Security Scanner Segurança Não afetados Atualização de 21 de dezembro de 2021:o Web Security Scanner não usa o Log4j2, e não é afetado pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.
Workflows Computação sem servidor Não afetados Atualização de 21 de dezembro de 2021: os fluxos de trabalho não usam o Log4j2 e não são afetados pelos problemas identificados na CVE-2021-44228 e CVE-2021-45046.

As informações desta página têm como base os resultados das nossas investigações em andamento.