Google Cloud 安全公告 | 上次更新时间:2022 年 3 月 1 日下午 2:30(美国东部标准时间)

Apache Log4j 2 漏洞

在本页面上,我们根据当前调查的结果,提供开源 Apache “Log4j 2”漏洞对 Google Cloud 产品和服务的潜在影响的最新信息。如需了解 Google Cybersecurity Action 团队关于调查和应对此漏洞的建议的最新动态,请查看我们的博文。 

Google Cloud 正在积极跟进开源 Apache“Log4j 2”实用程序中的安全漏洞(CVE-2021-44228 和 CVE-2021-45046)。我们也注意到了报告的 Apache“Log4j 1.x”漏洞 (CVE-2021-4104)。建议您更新到最新的 Log4j 2 版本。我们正在评估此漏洞对 Google Cloud 产品和服务的潜在影响。鉴于事态仍在发展中,我们将继续通过此页面和各种客户沟通渠道分享最新动向。 

根据我们的发现,面向消费者和付费用户的 Google Workspace 核心服务不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。如需了解 Workspace 核心服务和其他相关产品的详细状态,请查看下文。

我们建议 Google 客户审核访问其数据的所有第三方应用和解决方案,并向相应的供应商验证这些应用的安全状态。有关管理有权访问 Google Workspace 数据的应用的详细信息,请查看此处;客户可以登录 Google Cloud Marketplace 帐号来查看其解决方案列表。我们还建议您验证客户在其环境中开发和部署的所有应用的安全状态。

背景:Apache Log4j 2 实用程序是用于记录请求的常用组件。2021 年 12 月 9 日报告的一个漏洞会造成运行 Apache Log4j 2 版本 2.15 或更低版本的系统遭到入侵,并允许攻击者执行任意代码。

2021 年 12 月 10 日,NIST 发布了一个严重的常见漏洞与风险提醒,ID 为 CVE-2021-44228。具体而言,配置、日志消息和参数中使用的 Java 命名目录接口 (JNDI) 功能不能抵御由攻击者控制的 LDAP 和其他 JNDI 相关端点。如果攻击者能控制日志消息或者日志消息参数,那么在启用消息查找替换功能的情况下,攻击者就能执行从远程服务器加载的任意代码。

我该如何保护自己?我们强烈建议管理包含 Log4j 2 的环境的客户更新到最新版本。 

特定于 Google Cloud 产品和服务的信息

按状态过滤表格(一次选择一个):

产品名称 产品类别 状态 其他信息
AI Platform Data Labeling Vertex AI、AI Platform 和加速器 不受影响 2021 年 12 月 21 日更新AI Platform Data Labeling 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AI Platform 神经架构搜索 (NAS) Vertex AI、AI Platform 和加速器 不受影响 2021 年 12 月 21 日更新AI Platform 神经架构搜索 (NAS) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AI Platform Training 和 AI Platform Prediction Vertex AI、AI Platform 和加速器 不受影响 2021 年 12 月 21 日更新AI Platform Training 和 AI Platform Prediction 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Access Approval 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Access Approval 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Access Context Manager 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Access Context Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Access Transparency 安全 不受影响 2021 年 12 月 21 日更新:Access Transparency 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Actifio 已缓解,需要客户执行操作 2021 年 12 月 15 日更新:Actifio 发现了对 Log4j 2 漏洞的有限暴露,并发布了解决此漏洞的修补程序。如需查看完整声明并获取修补程序(仅限 Actifio 客户获取),请访问 https://now.actifio.com。 
Anthos 混合云和多云 不受影响

2021 年 12 月 21 日更新:Anthos 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Anthos 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Anthos Config Management 混合云和多云 不受影响 2021 年 12 月 21 日更新:Anthos Config Management 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Anthos Connect 混合云和多云 不受影响 2021 年 12 月 21 日更新:Anthos Connect 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Anthos Hub 混合云和多云 不受影响 2021 年 12 月 21 日更新:Anthos Hub 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Anthos Identity Service 混合云和多云 不受影响 2021 年 12 月 21 日更新:Anthos Identity Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Anthos Premium Software 混合云和多云 不受影响 2021 年 12 月 21 日更新:Anthos Premium Software 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Anthos Service Mesh 混合云和多云 不受影响 2021 年 12 月 21 日更新:Anthos Service Mesh 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Anthos on VMware 服务架构 不受影响 2021 年 12 月 21 日更新:Anthos on VMware 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。我们强烈建议客户查看 VMSA-2021-0028 中的 VMware 建议,并在修复或解决方法可用时应用于 VMware 产品。我们还建议客户检查受相同漏洞影响的应用和工作负载,并应用相应的补丁。
Apigee API 管理 不受影响

2021 年 12 月 17 日更新Apigee 在其 Apigee Edge 虚拟机中安装了 Log4j 2,但由于该软件未被使用,因此虚拟机未受 CVE-2021-44228 和 CVE-2021-45046 中的问题的影响。作为额外的预防措施,Apigee 将 Log4j 2 更新到了 v.2.16。客户可能引入了使用易受攻击的 Log4j 版本的自定义资源。我们强烈建议管理 Apigee 环境的客户确定依赖于 Log4j 的组件并将它们更新到最新版本如需了解详情,请查看 Apigee 突发事件报告

2021 年 12 月 11 日更新:Apigee 进行了详细的调查,我们认为 Edge 和 OPDK 产品不容易受到 Log4j 2 漏洞的威胁。如需了解详情,请查看 Apigee 突发事件报告

App Engine 计算 不受影响

2021 年 12 月 21 日更新:App Engine 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 App Engine 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

AppSheet 已缓解,无需执行任何操作 2021 年 12 月 14 日更新:AppSheet 核心平台在不基于 JVM(非 Java)的运行时上运行。目前,我们没有发现对 AppSheet 核心功能的影响。此外,我们还对平台中一项基于 Java 的辅助服务进行了修补。我们会继续监控受影响的服务,并在必要时进行修补或修复。如果您有任何疑问或需要帮助,请与 AppSheet 支持团队联系。 
Artifact Registry 开发者工具 不受影响 2021 年 12 月 21 日更新:Artifact Registry 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Assured Workloads 安全 不受影响 2021 年 12 月 21 日更新:Assured Workloads 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AutoML AI 和机器学习 不受影响 2021 年 12 月 21 日更新AutoML 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AutoML Natural Language AI 和机器学习 不受影响 2021 年 12 月 21 日更新AutoML Natural Language 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AutoML Tables AI 和机器学习 不受影响 2021 年 12 月 21 日更新AutoML Tables 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AutoML Translation AI 和机器学习 不受影响 2021 年 12 月 21 日更新AutoML Translation 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AutoML Video AI 和机器学习 不受影响 2021 年 12 月 21 日更新AutoML Video 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
AutoML Vision AI 和机器学习 不受影响 2021 年 12 月 21 日更新AutoML Vision 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
BeyondCorp Enterprise 身份和访问权限 不受影响 2021 年 12 月 22 日更新:BeyondCorp Enterprise 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
BigQuery 数据库 不受影响 2021 年 12 月 19 日更新:Google Cloud 上的 BigQuery不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
BigQuery Data Transfer Service 数据分析、迁移 不受影响 2021 年 12 月 20 日更新BigQuery Data Transfer Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
BigQuery Omni 数据库 不受影响 2022 年 3 月 1 日更新:在 AWS 和 Azure 基础架构上运行的 BigQuery Omni 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响 
Binary Authorization 安全 不受影响 2021 年 12 月 21 日更新:Binary Authorization 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Certificate Authority Service 安全 不受影响 2021 年 12 月 23 日更新:Certificate Authority Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Certificate Manager 安全 不受影响 2021 年 12 月 21 日更新:Certificate Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Chronicle 安全 不受影响 2021 年 12 月 20 日更新Google Cloud 上的 Chronicle 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Asset Inventory 安全 不受影响 2021 年 12 月 21 日更新:Cloud Asset Inventory 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Bigtable 数据库 已缓解,无需执行任何操作 2021 年 12 月 19 日更新:Cloud Bigtable 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。客户不需要采取任何行动。
Cloud Build 开发者工具 不受影响

2021 年 12 月 21 日更新:Cloud Build 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Build 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Cloud CDN 网络 不受影响 2021 年 12 月 20 日更新:Cloud CDN 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Composer 数据分析 不受影响 2021 年 12 月 15 日更新:Cloud Composer 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。客户可能通过 DAG、已安装的 PyPI 模块、插件或使用目前存在漏洞的 Log4j 2 版本的其他服务导入或引入了其他依赖项。我们强烈建议负责管理 Composer 环境的客户确定依赖于 Log4j 2 的组件,并将它们更新到最新版本。 
Cloud DNS 网络 不受影响 2021 年 12 月 20 日更新:Cloud DNS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Data Loss Prevention 安全 不受影响 2021 年 12 月 21 日更新:Cloud Data Loss Prevention 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Debugger 运维 不受影响 2021 年 12 月 21 日更新:Cloud Debugger 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Deployment Manager 管理工具 不受影响 2021 年 12 月 21 日更新:Cloud Deployment Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Endpoints API 管理 不受影响 2021 年 12 月 21 日更新:Cloud Endpoints 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud External Key Manager (EKM) 安全 不受影响 2021 年 12 月 21 日更新:Cloud External Key Manager (EKM) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Functions 无服务器计算 不受影响

2021 年 12 月 21 日更新:Cloud Functions 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Functions 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Cloud HSM(硬件安全模块) 安全 不受影响 2021 年 12 月 21 日更新:Cloud HSM(硬件安全模块)不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Healthcare Cloud AI、医疗保健和生命科学 已缓解,需要客户执行操作

2021 年 12 月 28 日更新:Cloud Healthcare 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。

我们已经分别于 2021 年 12 月 23 日和 2021 年 12 月 27 日向需要执行操作的客户发送了主题为“关于三个 GitHub OSS Healthcare API 子组件和 Log4j 2 漏洞的重要信息”和“关于一个 GitHub OSS Healthcare API 子组件和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。

Cloud IDS (Intrusion Detection System) 网络 不受影响 2021 年 12 月 20 日更新:Cloud IDS (Intrusion Detection System) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Identity Services 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Cloud Identity Services 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Identity Services Google Workspace 不受影响 2021 年 12 月 23 日更新Cloud Identity Services 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Interconnect 网络 不受影响 2021 年 12 月 20 日更新:Cloud Interconnect 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Key Management Service 安全 不受影响 2021 年 12 月 21 日更新:Cloud External Key Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Life Sciences(原 Google Genomics) 数据分析 不受影响 2021 年 12 月 23 日更新:Cloud Life Sciences(原 Google Genomics)不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Load Balancing 网络 不受影响 2021 年 12 月 20 日更新:Cloud Load Balancing 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Logging 运维 不受影响 2021 年 12 月 21 日更新:Cloud Logging 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Monitoring 运维 已缓解,需要客户执行操作 2021 年 12 月 22 日更新Cloud Monitoring 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。我们于 2021 年 12 月 18 日至 2021 年 12 月 20 日向使用 BindPlane 指标收集器的客户发送了主题为“关于 BindPlane 指标收集器的重要信息”的通知,其中提供了详细信息和说明。
Cloud NAT(网络地址转换) 网络 不受影响 2021 年 12 月 20 日更新:Cloud NAT(网络地址转换)不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Natural Language API AI 和机器学习 不受影响 2021 年 12 月 21 日更新Cloud Natural Language API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Profiler 运维 不受影响 2021 年 12 月 21 日更新:Cloud Profiler 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Router 网络 不受影响 2021 年 12 月 20 日更新:Cloud Router 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Run 无服务器计算 不受影响

2021 年 12 月 21 日更新:Cloud Run 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Run 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Cloud Run for Anthos 无服务器计算 不受影响

2021 年 12 月 21 日更新:Cloud Run for Anthos 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Run for Anthos 环境的客户确认依赖于 Log4j 2 的组件并将它们更新到最新版本。

Cloud SDK 开发者工具 已缓解,无需执行任何操作 2021 年 12 月 21 日更新:Cloud SDK 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。客户不需要采取任何行动。
Cloud SQL 数据库 不受影响 2021 年 12 月 19 日更新Cloud SQL 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Scheduler 无服务器计算 不受影响 2021 年 12 月 21 日更新:Cloud Scheduler 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Shell 管理工具 不受影响

2021 年 12 月 21 日更新:Cloud Shell 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Cloud Shell 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Cloud Source Repositories 开发者工具 不受影响 2021 年 12 月 21 日更新:Cloud Source Repositories 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Spanner 数据库 不受影响 2021 年 12 月 19 日更新Cloud Spanner 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Storage 存储 不受影响 2021 年 12 月 20 日更新:Cloud Storage 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Tasks 无服务器计算 不受影响 2021 年 12 月 21 日更新:Cloud Tasks 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Trace 运维 不受影响 2021 年 12 月 21 日更新:Cloud Trace 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Traffic Director 网络 不受影响 2021 年 12 月 20 日更新:Cloud Traffic Director 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Translation AI 和机器学习 不受影响 2021 年 12 月 21 日更新Cloud Translation 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud VPN 网络 不受影响 2021 年 12 月 20 日更新:Cloud VPN 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Vision AI 和机器学习 不受影响 2021 年 12 月 21 日更新:Cloud Vision 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Cloud Vision OCR On-Prem Google Cloud Platform 付费软件 不受影响 2021 年 12 月 21 日更新Cloud Vision OCR On-Prem 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
CompilerWorks 数据分析 不受影响 2021 年 12 月 20 日更新CompilerWorks 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Compute Engine 计算 进行中 2021 年 12 月 20 日更新:Compute Engine 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。对于 Google Cloud VMware Engine 用户,我们正在与 VMware 合作并跟踪 VMSA-2021-0028.1。我们会在修复可用时部署到 Google Cloud VMware Engine
Config Connector Google Cloud Platform 软件 不受影响 2021 年 12 月 22 日更新:Config Connector 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Contact Center AI (CCAI) AI 和机器学习 不受影响 2021 年 12 月 21 日更新Contact Center AI (CCAI) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Contact Center AI Insights AI 和机器学习 不受影响 2021 年 12 月 21 日更新Contact Center AI Insights 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Container Registry 开发者工具 不受影响 2021 年 12 月 21 日更新:Container Registry 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Currents Google Workspace 不受影响 2021 年 12 月 23 日更新:Currents 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Data Catalog 数据分析 已缓解,无需执行任何操作 2021 年 12 月 20 日更新Data Catalog 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题我们强烈建议引入自己的连接器的客户确定 Log4j 2 的依赖项,并将它们更新到最新版本。
Data Fusion 数据分析 已缓解,需要客户执行操作 2021 年 12 月 20 日更新Data Fusion 不使用 Log4j 2,但使用 Dataproc 作为执行流水线的选项之一。Dataproc 于 2021 年 12 月 18 日发布了新映像,以解决 CVE-2021-44228 和 CVE-2021-45046 中的漏洞我们于 2021 年 12 月 18 日发送了主题为“关于 Data Fusion 的重要信息”的通知,客户必须按照其中的说明操作。
Database Migration Service (DMS) 数据库、迁移 不受影响 2021 年 12 月 19 日更新DMS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Dataflow 数据分析 不受影响 2021 年 12 月 17 日更新:Dataflow 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。如果您更改了依赖项或默认行为,强烈建议您确认对有漏洞的 Log4j 2 版本没有依赖项。我们于 2021 年 12 月 17 日向客户发送了主题为“关于 Dataflow 的重要信息的更新 #1”的通知,其中提供了详细信息和说明。
Datalab 数据分析 不受影响 2021 年 12 月 22 日更新:Datalab 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Dataproc 数据分析 已缓解,需要客户执行操作

2021 年 12 月 20 日更新:Dataproc 于 2021 年 12 月 18 日发布了新映像,以解决 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。客户必须按照 2021 年 12 月 18 日发送的主题为“关于 Dataproc 的重要信息”的通知和 Dataproc 文档中的说明进行操作。

2021 年 12 月 17 日更新:Dataproc 于 2021 年 12 月 16 日发布了新映像,以解决 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。客户必须按照 Dataproc 文档的说明来利用缓解措施。

2021 年 12 月 15 日更新:Dataproc 于 2021 年 12 月 12 日发布了新映像,以应对 CVE-2021-44228 中的漏洞。客户必须按照 Dataproc 文档的说明来利用缓解措施。

Dataproc Metastore 数据分析 已缓解,需要客户执行操作

2021 年 12 月 20 日更新:Dataproc Metastore 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。

我们于 2021 年 12 月 17 日向需要执行操作的客户发送了两条主题为“关于启用了 gRPC 的 Dataproc Metastore 中的 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。

Datastore 数据库 不受影响 2021 年 12 月 19 日更新Datastore 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Datastream 数据库 不受影响 2021 年 12 月 19 日更新Datastream 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Deep Learning Containers Vertex AI、AI Platform 和加速器 已缓解,需要客户执行操作

2021 年 12 月 28 日更新:Deep Learning Containers 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。

我们于 2021 年 12 月 23 日向需要执行操作的客户发送了主题为“关于深度学习的重要信息”的通知,通知中包含相关说明。

深度学习虚拟机 Vertex AI、AI Platform 和加速器 已缓解,需要客户执行操作

2021 年 12 月 24 日更新:深度学习虚拟机更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。

我们于 2021 年 12 月 22 日向需要执行操作的客户发送了主题为“关于深度学习虚拟机和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。

Dialogflow Customer Experience Edition (CX) AI 和机器学习 不受影响 2021 年 12 月 21 日更新Dialogflow Customer Experience Edition (CX) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Dialogflow Essentials (ES) AI 和机器学习 不受影响 2021 年 12 月 21 日更新Dialogflow Essentials (ES) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Directions API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Directions API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Distance Matrix API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Distance Matrix API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Document AI AI 和机器学习 不受影响 2021 年 12 月 21 日更新Document AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Event Threat Detection 安全 不受影响 2021 年 12 月 21 日更新:Event Threat Detection 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Eventarc 无服务器计算 不受影响 2021 年 12 月 21 日更新:Eventarc 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Filestore 存储 不受影响 2021 年 12 月 21 日更新Filestore 服务中包含 Log4j 2;我们实施了一项技术控制措施来缓解 CVE-2021-44228 和 CVE-2021-45046 中的漏洞。Log4j 2 将在 2022 年 1 月的发布中更新至最新版本。
Firebase 数据库、开发者工具 不受影响 2021 年 12 月 21 日更新Firebase 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Firestore 数据库 不受影响 2021 年 12 月 19 日更新Firestore 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Game Servers 媒体和游戏 不受影响 2021 年 12 月 21 日更新Game Servers 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
游戏服务 Google Maps Platform 不受影响 2022 年 1 月 7 日更新:游戏服务不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Geocoding API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Geocoding API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Geolocation API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Geolocation API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Gmail Google Workspace 不受影响 2021 年 12 月 23 日更新:Gmail 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud 应用 管理工具 不受影响 2021 年 12 月 21 日更新:Google Cloud 应用不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 日历 Google Workspace 不受影响 2021 年 12 月 23 日更新Google 日历不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Chat Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Chat 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud Armor 网络 不受影响 2021 年 12 月 20 日更新:Google Cloud Armor 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud Armor Managed Protection Plus 网络 不受影响 2021 年 12 月 20 日更新:Google Cloud Armor Managed Protection Plus 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud Directory Sync (GCDS) Google Workspace 相关产品 不受影响

2021 年 12 月 30 日更新:Google Cloud Directory Sync (GCDS) 4.4.19 及更高版本不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

2021 年 12 月 23 日更新当前版本的 Google Cloud Directory Sync (GCDS) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

Google Cloud Identity-Aware Proxy 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Google Cloud Identity-Aware Proxy 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud Search Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Cloud Search 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud Threat Intelligence for Chronicle 安全 不受影响 2021 年 12 月 23 日更新:Google Cloud Threat Intelligence for Chronicle 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Cloud VMware Engine 计算 进行中 2021 年 12 月 11 日更新:我们正在与 VMware 合作并跟踪 VMSA-2021-0028.1。我们将在修复可用时立即部署它们。
Google 通讯录 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 通讯录 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 文档 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 文档不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 云端硬盘 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 云端硬盘不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 表单 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 表单不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 网上论坛企业版 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 网上论坛企业版不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Hangouts Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Hangouts 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Jamboard Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Jamboard 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Keep Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Keep 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Kubernetes Engine 计算 不受影响

2021 年 12 月 21 日更新:Google Kubernetes Engine 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Google Kubernetes Engine 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Google Meet Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Meet 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 表格 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 表格不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 协作平台 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 协作平台不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 幻灯片 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 幻灯片不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Tasks Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Tasks 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google 保险柜 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google 保险柜不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Voice Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Voice 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Google Workspace 安全管控 Google Workspace 不受影响 2021 年 12 月 23 日更新:Google Workspace 安全管控不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Healthcare Data Engine (HDE) 医疗保健和生命科学 不受影响 2021 年 12 月 21 日更新Healthcare Data Engine (HDE) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
人机协同 AI AI 和机器学习 不受影响 2021 年 12 月 21 日更新:人机协同 AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Identity & Access Management (IAM) 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Identity & Access Management (IAM) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Identity Platform 管理工具 不受影响 2021 年 12 月 22 日更新:Identity Platform 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
IoT Core 物联网 (IoT) 不受影响 2021 年 12 月 21 日更新IoT Core 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Key Access Justifications (KAJ) 安全 不受影响 2021 年 12 月 21 日更新:Key Access Justifications (KAJ) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Kf Google Cloud Platform 软件 不受影响

2021 年 12 月 22 日更新:Kf 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

客户可能引入了使用 Log4j 2 的单独日志记录解决方案。 我们强烈建议管理 Kf 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。

Looker 数据分析 已缓解,需要客户执行操作

2021 年 12 月 30 日更新对于 Looker 托管的实例,我们部署了不容易受 CVE-2021-44228CVE-2021-45046 攻击的更新后的第三方驱动程序软件。

对于自行管理其 Looker 实例的 Looker 客户,我们已通过其技术联系人提供说明,指导他们下载包含第三方驱动程序依赖项更新的最新发布 jar。有疑问或需要帮助的客户,请访问 Looker 支持

2021 年 12 月 18 日更新:Looker 托管的实例已更新为使用 Log4j v2.16 的 Looker 版本。Looker 目前正与第三方驱动程序供应商合作,评估 Log4j 漏洞的影响。由于 Looker 在 Looker 托管的实例中不会为这些驱动程序启用日志记录,因此没有记录任何消息。我们的结论是,该漏洞已得到缓解。我们将继续与供应商积极合作,为这些驱动程序部署修复。

对于自行管理其 Looker 实例的 Looker 客户,我们已通过其技术联系人提供关于如何采取必要步骤来解决此漏洞的说明。有疑问或需要帮助的 Looker 客户,请访问 Looker 支持

Managed Service for Microsoft Active Directory (AD) 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Managed Service for Microsoft Active Directory (AD) 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Maps Elevation API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Maps Elevation API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Maps Embed API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Maps Embed API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Maps JavaScript API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Maps JavaScript API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Maps SDK for Android Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Maps SDK for Android 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Maps SDK for iOS Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Maps SDK for iOS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Maps Static API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Maps Static API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
地图网址 Google Maps Platform 不受影响 2022 年 1 月 7 日更新:地图网址使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Media Translation API AI 和机器学习 不受影响 2021 年 12 月 21 日更新Media Translation API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Memorystore 数据库 不受影响 2021 年 12 月 19 日更新Memorystore 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Migrate for Anthos Google Cloud Platform 软件 不受影响 2021 年 12 月 21 日更新:Migrate for Anthos 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Migrate for Compute Engine (M4CE) 计算、迁移 已缓解,需要客户执行操作

2021 年 12 月 19 日更新:M4CE 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。M4CE 已更新至 4.11.9 版本,以解决漏洞问题。针对 M4CE V4.11 或更低版本,我们于 2021 年 12 月 17 日向客户发送了主题为“关于 CVE-2021-44228 和 CVE-2021-45046 的重要信息”的通知。如果您使用的是 M4CE v5.0 或更高版本,则无需执行任何操作。

2021 年 12 月 15 日更新:M4CE 已更新,以缓解 CVE-2021-44228 中所述的问题。针对 M4CE V4.11 或更低版本,我们在 2021 年 12 月 13 日向客户发送了主题为“关于 CVE-2021-44228 的重要信息”的通知,其中提供了 M4CE v4.11(或更低版本)的修复。如果您使用的是 M4CE v5.0 或更高版本,则无需执行任何操作。

Network Connectivity Center 网络 不受影响 2021 年 12 月 20 日更新:Network Connectivity Center 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Network Intelligence Center 网络 不受影响 2021 年 12 月 20 日更新:Network Intelligence Center 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Network Service Tiers 网络 不受影响 2021 年 12 月 20 日更新:Network Service Tiers 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Notebooks Vertex AI、AI Platform 和加速器 已缓解,需要客户执行操作

2021 年 12 月 24 日更新:Notebooks 更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。 

我们于 2021 年 12 月 22 日向需要执行操作的客户发送了主题为“关于 Vertex AI Workbench 和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。

按需乘车和送货解决方案 Google Maps Platform 不受影响 2022 年 1 月 7 日更新:按需乘车和送货解决方案不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Persistent Disk 存储 不受影响 2021 年 12 月 20 日更新:Persistent Disk 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Places API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Places API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
地点库、Maps JavaScript API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:地点库、Maps JavaScript API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Places SDK for Android Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Places SDK for Android 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Places SDK for iOS Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Places SDK for iOS 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Policy Intelligence 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Policy Intelligence 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Pub/Sub 数据分析 不受影响 2021 年 12 月 16 日更新:Pub/Sub 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响
Pub/Sub Lite 数据分析 不受影响 2021 年 12 月 16 日更新:Pub/Sub Lite 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题影响。客户可能引入了使用 Log4j 2 的单独日志记录解决方案。我们强烈建议管理 Pub/Sub Lite 环境的客户确定依赖于 Log4j 2 的组件并将它们更新到最新版本。
reCAPTCHA Enterprise 安全 不受影响 2021 年 12 月 21 日更新:reCAPTCHA Enterprise 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Recommendations AI AI 和机器学习 不受影响 2021 年 12 月 21 日更新:Recommendations AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Recommender 管理工具 不受影响 2021 年 12 月 22 日更新:Recommender 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Resource Manager API 身份和访问权限 不受影响 2021 年 12 月 22 日更新:Resource Manager API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Retail Search 行业解决方案 不受影响 2021 年 12 月 21 日更新Retail Search 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Risk Manager 安全 不受影响 2021 年 12 月 21 日更新:Risk Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Roads API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Roads API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Secret Manager 安全 不受影响 2021 年 12 月 21 日更新:Secret Manager 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Security Command Center 安全 不受影响 2021 年 12 月 21 日更新:Security Command Center 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Service Directory 网络 不受影响 2021 年 12 月 20 日更新:Service Directory 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Service Infrastructure 管理工具 不受影响 2021 年 12 月 21 日更新:Service Infrastructure 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Speaker ID AI 和机器学习 不受影响 2021 年 12 月 21 日更新Speaker ID 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Speech-to-Text AI 和机器学习 不受影响 2021 年 12 月 21 日更新Speech-to-Text 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Speech-to-Text On-Prem Google Cloud Platform 付费软件 不受影响 2021 年 12 月 21 日更新Speech-to-Text On-Prem 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Storage Transfer Service 存储、迁移 不受影响 2021 年 12 月 20 日更新:Storage Transfer Service 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Street View Static API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Street View Static API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Talent Solution 行业解决方案 不受影响 2021 年 12 月 21 日更新Talent Solution 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Text-to-Speech AI 和机器学习 不受影响 2021 年 12 月 21 日更新Text-to-Speech 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Time Zone API Google Maps Platform 不受影响 2022 年 1 月 7 日更新:Time Zone API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Transcoder API 媒体和游戏 不受影响 2021 年 12 月 21 日更新Transcoder API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Transfer Appliance 存储、迁移 不受影响 2021 年 12 月 21 日更新:Transfer Appliance 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
VPC Service Controls 安全 不受影响 2021 年 12 月 23 日更新:VPC Service Controls 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Vertex AI Vertex AI、AI Platform 和加速器 不受影响 2021 年 12 月 24 日更新:Vertex AI 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Vertex AI Workbench Vertex AI、AI Platform 和加速器 已缓解,需要客户执行操作

2021 年 12 月 24 日更新:Vertex AI Workbench 已更新,以缓解 CVE-2021-44228 和 CVE-2021-45046 中所述的问题。

我们于 2021 年 12 月 22 日向需要执行操作的客户发送了主题为“关于 Vertex AI Workbench 和 Log4j 2 漏洞的重要信息”的通知,通知中包含相关说明。

Video Intelligence API AI 和机器学习 不受影响 2021 年 12 月 21 日更新:Video Intelligence API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Virtual Private Cloud 网络 不受影响 2021 年 12 月 20 日更新:Virtual Private Cloud 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
VirusTotal 安全 不受影响 2021 年 12 月 23 日更新:VirusTotal 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Web Risk API 用户保护服务 不受影响 2021 年 12 月 22 日更新:Web Risk API 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Web Security Scanner 安全 不受影响 2021 年 12 月 21 日更新:Web Security Scanner 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。
Workflows 无服务器计算 不受影响 2021 年 12 月 21 日更新:Workflows 不使用 Log4j 2,不受 CVE-2021-44228 和 CVE-2021-45046 中所述问题的影响。

此页面上的信息基于我们正在进行的调查中的发现结果。