Apache Log4j 2 安全漏洞
本頁將根據我們持續調查的結果,提供開放原始碼 Apache「Log4j 2」安全漏洞對 Google Cloud 產品和服務可能造成的影響的最新資訊。如要瞭解 Google 網路安全行動團隊針對這個安全漏洞的調查及回應所提供的相關建議最新資訊,請參閱我們的網誌文章。
Google Cloud 積極關注開放原始碼 Apache「Log4j 2」公用程式 (CVE-2021-44228 和 CVE-2021-45046) 中的安全漏洞。)。 我們也注意到已回報的 Apache「Log4j 1.x」安全漏洞 (CVE-2021-4104)。建議您更新至最新版本「Log4j 2」。我們正在評估這項安全漏洞對 Google Cloud 產品和服務可能造成的影響。這項問題尚未解決,我們會持續透過這個頁面和客戶通訊管道提供最新消息。
根據我們的調查結果,消費者和付費使用者的 Google Workspace 核心服務並未使用 Log4j 2,也不受 CVE-2021-44228 和 CVE-2021-45046 中問題的影響。如要瞭解 Workspace 核心服務和其他相關產品的詳細狀態,請參閱下方資訊。
我們建議 Google 客戶審查所有存取其資料的第三方應用程式及解決方案,並向提供應用程式的供應商驗證其安全性狀態。如要進一步瞭解如何管理已獲授權存取 Google Workspace 資料的應用程式,請按這裡;客戶可以前往 Google Cloud Marketplace,登入自己的帳戶並審查解決方案清單。此外,我們也建議針對客戶環境中部署的任何應用程式,驗證其安全性狀態。
背景:Apache Log4j 2 公用程式是記錄要求時常用的元件。2021 年 12 月 9 日,系統回報的安全漏洞可能會允許執行 Apache Log4j 版本 2.15 或以下版本的系統遭到入侵,並允許攻擊者執行任何程式碼。
2021 年 12 月 10 日,NIST 發布了一項重大的「常見安全漏洞與資料外洩」警示:CVE-2021-44228。具體來說,設定、記錄訊息和參數中使用的 Java 命名目錄介面 (JNDI) 功能無法防範由攻擊者控制的 LDAP 和其他 JNDI 相關端點。如果訊息查詢替換功能已啟用,能夠控管記錄訊息或記錄訊息參數的攻擊者,可以執行從遠端伺服器載入的任意程式碼。
我該採取什麼防護措施?我們強烈建議管理含有 Log4j 2 環境的客戶,更新為最新版本。
Google Cloud 產品與服務相關資訊
依狀態篩選資料表 (一次選取一個):
| 產品名稱 | 產品類別 | 狀態 | 其他資訊 |
|---|---|---|---|
| AI 平台資料標籤服務 | Vertex AI、AI 平台和加速器 | 未受影響 | 2021 年 12 月 21 日更新: AI 平台資料標籤並未使用 Log4j 2,也不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AI 平台神經架構搜尋 (NAS) | Vertex AI、AI 平台和加速器 | 未受影響 | 2021 年 12 月 21 日更新: AI 平台神經架構搜尋 (NAS) 並未使用 Log4j 2,因此不受 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AI 平台訓練和預測 | Vertex AI、AI 平台和加速器 | 未受影響 | 2021 年 12 月 21 日更新:AI 平台訓練和 AI 平台預測不使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 存取權核准 | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:存取權核准功能並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Access Context Manager | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Access Context Manager 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 資料存取透明化控管機制 | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:資料存取透明化控管機制並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Actifio | 影響已減輕,客戶須採取行動 | 2021 年 12 月 15 日更新:Actifio 發現有限度公開的 Log4j 2 安全漏洞,且已發布 hotfix 以因應此安全漏洞。請前往 https://now.actifio.com 查看完整陳述式,並取得 hotfix (僅適用於 Actifio 客戶)。 | |
| Anthos | 混合雲與多雲端 | 未受影響 |
2021 年 12 月 21 日更新:Anthos 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Anthos 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Config Management | 混合雲與多雲端 | 未受影響 | 2021 年 12 月 21 日更新:Config Management 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Anthos Connect | 混合雲與多雲端 | 未受影響 | 2021 年 12 月 21 日更新:Anthos Connect 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Anthos Hub | 混合雲與多雲端 | 未受影響 | 2021 年 12 月 21 日更新:Anthos Hub 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Anthos Identity 服務 | 混合雲與多雲端 | 未受影響 | 2021 年 12 月 21 日更新:Anthos Identity 服務並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Anthos 付費軟體 | 混合雲與多雲端 | 未受影響 | 2021 年 12 月 21 日更新:Anthos 付費軟體並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 服務網格 | 混合雲與多雲端 | 未受影響 | 2021 年 12 月 21 日更新:服務網格並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Anthos on VMware | Service Infrastructure | 未受影響 | 2021 年 12 月 21 日更新:Anthos on VMware 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。我們強烈建議客戶檢查 VMSA-2021-0028 中提及的 VMware 建議,並在 VMware 產品推出時部署修正或替代方案。我們也建議客戶檢查受到相同安全漏洞影響的個別應用程式和工作負載,並套用適當的修補程式。 |
| Apigee | API 管理 | 未受影響 |
2021 年 12 月 17 日更新:Apigee 在其 Apigee Edge VM 上安裝 Log4j 2,但並未使用該軟體,因此 VM 不會受到 CVE-2021-44228 和 CVE-2021-45046 中的問題影響。Apigee 已更新 Log4j 2 至 v.2.16,做為額外的預防措施。客戶可能導入了使用有安全漏洞的 Log4j 版本的自訂資源。我們強烈建議管理 Apigee 環境的客戶找出採用 Log4j 的元件,並更新至最新版本。詳情請參閱 Apigee 事件報告。 2021 年 12 月 11 日更新:Apigee 進行了詳細調查,且我們認為 Edge 和 OPDK 產品並沒有受到 Log4j 2 安全漏洞的影響。詳情請參閱 Apigee 事件報告。 |
| App Engine | 運算 | 未受影響 |
2021 年 12 月 21 日更新:App Engine 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 App Engine 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| AppSheet | 影響已減輕,無需採取任何行動 | 2021 年 12 月 14 日更新:AppSheet 核心平台是在非 JVM 式 (非 Java 式) 執行階段中執行。目前我們並未發現 AppSheet 核心功能受到影響。另外,我們也在平台中修補了一項 Java 式輔助服務。我們會持續監控受影響的服務,並視需要進行修補或修復。如有任何問題或需要協助,請與 AppSheet 支援團隊聯絡。 | |
| Artifact Registry | 開發人員工具 | 未受影響 | 2021 年 12 月 21 日更新:Artifact Registry 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Assured Workloads | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Assured Workloads 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AutoML | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:AutoML 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AutoML Natural Language | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:AutoML Natural Language 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AutoML Tables | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:AutoML Tables 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AutoML Translation | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:AutoML Translation 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AutoML Video | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:AutoML Video 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| AutoML Vision | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:AutoML Vision 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| BeyondCorp Enterprise | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:BeyondCorp Enterprise 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| BigQuery | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新:Google Cloud 中的 BigQuery並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| BigQuery 資料移轉服務 | 資料分析、遷移 | 未受影響 | 2021 年 12 月 20 日更新:BigQuery 資料移轉服務不使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| BigQuery Omni | 資料庫 | 未受影響 | 2022 年 3 月 1 日更新:BigQuery Omni 是在 AWS 和 Azure 基礎架構上執行,並未使用 Log4j 2,也不受 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 二進位授權 | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:二進位授權並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 憑證授權單位服務 | 安全性 | 未受影響 | 2021 年 12 月 23 日更新:憑證授權單位服務並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Certificate Manager | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Certificate Manager 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Chronicle | 安全性 | 未受影響 | 2021 年 12 月 20 日更新:Google Cloud 上的 Chronicle 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Asset Inventory | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Asset Inventory 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Bigtable | 資料庫 | 影響已減輕,無需採取任何行動 | 2021 年 12 月 19 日更新:Cloud Bigtable 經過更新,以因應 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。客戶無須採取任何行動。 |
| Cloud Build | 開發人員工具 | 未受影響 |
2021 年 12 月 21 日更新:Cloud Build 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Cloud Build 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Cloud CDN | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud CDN 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Composer | 資料分析 | 未受影響 | 2021 年 12 月 15 日更新:Cloud Composer 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。客戶可能透過 DAG、安裝的 PyPI 模組、外掛程式或其他使用有安全漏洞的 Log4j 2 版本的服務,匯入或推出了其他依附元件。我們強烈建議管理 Composer 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Cloud DNS | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud DNS 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Data Loss Prevention | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Data Loss Prevention 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Debugger | 作業 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Debugger 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Deployment Manager | 管理工具 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Deployment Manager 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Endpoints | API 管理 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Endpoints 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud External Key Manager (EKM) | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Cloud External Key Manager (EKM) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Functions | 無伺服器運算 | 未受影響 |
2021 年 12 月 21 日更新:Cloud Functions 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Cloud Functions 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Cloud HSM (硬體安全性模組) | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Cloud HSM (硬體安全性模組) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Healthcare | Cloud AI、醫療照護與生命科學 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 28 日更新:Cloud Healthcare 已更新並處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。 自 2021 年 12 月 23 日起,需要採取行動的客戶會收到說明通知,主旨為「關於三項 GitHub OSS Healthcare API 子元件和 Log4j 2 安全漏洞的重要資訊」,以及 2021 年 12 月 27 日發送的通知,主旨為「關於 GitHub OSS Healthcare API 子元件和 Log4j 2 安全漏洞的重要資訊」。 |
| Cloud IDS (入侵偵測系統) | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud IDS (入侵偵測系統) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Identity 服務 | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Cloud Identity 服務並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Identity 服務 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Cloud Identity 服務並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Interconnect | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud Interconnect 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Key Management Service | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Key Management Service 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Life Sciences (先前稱為 Google Genomics) | 資料分析 | 未受影響 | 2021 年 12 月 23 日更新:Cloud Life Sciences (先前稱為 Google Genomics) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Load Balancing | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud Load Balancing 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Logging | 作業 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Logging 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Monitoring | 作業 | 影響已減輕,客戶須採取行動 | 2021 年 12 月 22 日更新:Cloud Monitoring 已更新並處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。我們將會在 2021 年 12 月 18 日到 2021 年 12 月 20 日傳送詳細資料和說明通知給使用 BindPlane 指標收集器的客戶,主旨為「BindPlane 指標收集器重要資訊」 |
| Cloud NAT (網路位址轉譯) | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud NAT (網路位址轉譯) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Natural Language API | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Natural Language API 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Profiler | 作業 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Profiler 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Router | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud Router 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Run | 無伺服器運算 | 未受影響 |
2021 年 12 月 21 日更新:Cloud Run 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Cloud Run 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Cloud Run for Anthos | 無伺服器運算 | 未受影響 |
2021 年 12 月 21 日更新:Cloud Run for Anthos 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Cloud Run for Anthos 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Cloud SDK | 開發人員工具 | 影響已減輕,無需採取任何行動 | 2021 年 12 月 21 日更新:Cloud SDK 經過更新以處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。客戶無須採取任何行動。 |
| Cloud SQL | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新:Cloud SQL 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Scheduler | 無伺服器運算 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Scheduler 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Shell | 管理工具 | 未受影響 |
2021 年 12 月 21 日更新:Cloud Shell 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Cloud Shell 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Cloud Source Repositories | 開發人員工具 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Source Repositories 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Spanner | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新:Cloud Spanner 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Storage | 儲存空間 | 未受影響 | 2021 年 12 月 20 日更新:Cloud Storage 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Tasks | 無伺服器運算 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Tasks 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Trace | 作業 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Trace 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Traffic Director | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud Traffic Director 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Translation | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Translation 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud VPN | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Cloud VPN 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Vision | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Cloud Vision 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Cloud Vision OCR On-Prem | Google Cloud Platform 付費軟體 | 未受影響 | 2021 年 12 月 21 日更新: Cloud Vision OCR 地端部署並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| CompilerWorks | 資料分析 | 未受影響 | 2021 年 12 月 20 日更新: CompilerWorks 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Compute Engine | 運算 | 處理中 | 2021 年 12 月 20 日更新:Compute Engine 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。針對使用 Google Cloud VMware Engine 的客戶,我們正在與 VMware 合作,並追蹤VMSA-2021-0028.1。等到Google Cloud VMware Engine推出修正後,就會立即部署。 |
| 設定連接器 | Google Cloud Platform 軟體 | 未受影響 | 2021 年 12 月 22 日更新:設定連接器並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Contact Center AI (CCAI) | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新: Contact Center AI (CCAI) 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Contact Center AI Insights | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Contact Center AI Insights 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Container Registry | 開發人員工具 | 未受影響 | 2021 年 12 月 21 日更新:Container Registry 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Currents | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Currents 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Data Catalog | 資料分析 | 影響已減輕,無需採取任何行動 | 2021 年 12 月 20 日更新:Data Catalog 經過更新以處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。我們強烈建議自行推出連接器的客戶,找出 Log4j 2 上的依附元件,並將更新為最新版本。 |
| Data Fusion | 資料分析 | 影響已減輕,客戶須採取行動 | 2021 年 12 月 20 日更新:Data Fusion 並未使用 Log4j 2,但使用 Dataproc 做為執行管道的選項之一。Dataproc 已於 2021 年 12 月 18 日發布新映像檔,以解決 CVE-2021-44228 和 CVE-2021-45046 中的安全漏洞。客戶必須按照在 2021 年 12 月 18 日傳送的通知 (主旨為「關於 Data Fusion 的重要資訊」) 當中的指示操作。 |
| 資料庫移轉服務 (DMS) | 資料庫、遷移 | 未受影響 | 2021 年 12 月 19 日更新:DMS 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Dataflow | 資料分析 | 未受影響 | 2021 年 12 月 17 日更新:Dataflow 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。如果您變更了依附元件或預設行為,我們強烈建議您驗證是否含有有安全漏洞版本的 Log4j 2 依附元件。我們將會在 2021 年 12 月 17 日傳送詳細資料和說明通知給客戶,主旨為「更新 #1:Dataflow 的重要資訊」。 |
| Datalab | 資料分析 | 未受影響 | 2021 年 12 月 22 日更新:Datalab 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Dataproc | 資料分析 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 20 日更新:Dataproc 已於 2021 年 12 月 18 日發布新映像檔,以解決 CVE-2021-44228 和 CVE-2021-45046 中的安全漏洞。客戶必須按照 2021 年 12 月 18 日所發送通知中的指示操作,主旨為「Dataproc 重要資訊」和 Dataproc 說明文件。 2021 年 12 月 17 日更新:Dataproc 已於 2021 年 12 月 16 日發布新映像檔,以解決 CVE-2021-44228 和 CVE-2021-45046 中的安全漏洞。客戶必須遵循 Dataproc 說明文件,來降低風險。 2021 年 12 月 15 日更新:Dataproc 已於 2021 年 12 月 12 日發布新映像檔,以解決 CVE-2021-44228 中的安全漏洞。客戶必須遵循 Dataproc 說明文件來降低風險。 |
| Dataproc Metastore | 資料分析 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 20 日更新:Dataproc 中繼存放區經過更新以處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。 自 2021 年 12 月 17 日起,需要採取行動的客戶會收到兩項說明通知,主旨為「關於已啟用 gRPC 的 Dataproc 中繼存放區的 Log4j 2 安全漏洞的重要資訊」。 |
| Datastore | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新: Datastore 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Datastream | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新:Datastream 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 深度學習容器 | Vertex AI、AI 平台和加速器 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 28 日更新:深度學習容器經過更新以處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。 自 2021 年 12 月 23 日起,需要採取行動的客戶會收到說明通知,主旨為「關於深度學習的重要資訊」。 |
| 深度學習 VM | Vertex AI、AI 平台和加速器 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 24 日更新:深度學習 VM 經過更新以處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。 自 2021 年 12 月 22 日起,需要採取行動的客戶會收到說明通知,主旨為「關於深度學習 VM 和 Log4j 2 安全漏洞的重要資訊」。 |
| Dialogflow Customer Experience Edition (CX) | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Dialogflow Customer Experience Edition (CX) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Dialogflow Essentials (ES) | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新: Dialogflow Essentials (ES) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Directions API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Directions API 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Distance Matrix API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Distance Matrix API 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Document AI | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Document AI 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Event Threat Detection | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Event Threat Detection 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Eventarc | 無伺服器運算 | 未受影響 | 2021 年 12 月 21 日更新:Eventarc 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Filestore | 儲存空間 | 未受影響 | 2021 年 12 月 21 日更新: Log4j 2 包含在 Filestore 服務中;我們採用了技術控管措施來降低安全漏洞 CVE-2021-44228 和 CVE-2021-45046 的影響。Log4j 2 預定在 2022 年 1 月推出最新版本並更新。 |
| Firebase | 資料庫、開發人員工具 | 未受影響 | 2021 年 12 月 21 日更新:Firebase 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Firestore | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新:Firestore 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 遊戲伺服器 | 媒體和遊戲 | 未受影響 | 2021 年 12 月 21 日更新:遊戲伺服器並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 遊戲服務 | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新內容:遊戲服務並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Geocoding API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Geocoding API 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Geolocation API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Geolocation API 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Gmail | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Gmail 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud 應用程式 | 管理工具 | 未受影響 | 2021 年 12 月 21 日更新:Google Cloud 應用程式並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 日曆 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新: Google 日曆並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Chat | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Chat 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud Armor | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Google Cloud Armor 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud Armor Managed Protection Plus | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Google Cloud Armor Managed Protection Plus 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud Directory Sync (GCDS) | Google Workspace 相關產品 | 未受影響 |
2021 年 12 月 30 日更新:4.4.19 以上版本的 Google Cloud Directory Sync (GCDS) 並未使用 Log4j 2,因此不會受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 2021 年 12 月 23 日更新:目前版本的 Google Cloud Directory Sync (GCDS) 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud Identity-Aware Proxy | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Google Cloud Identity-Aware Proxy 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud Search | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Cloud Search 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud Threat Intelligence for Chronicle | 安全性 | 未受影響 | 2021 年 12 月 23 日更新:Google Cloud Threat Intelligence for Chronicle 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Cloud VMware Engine | 運算 | 處理中 | 2021 年 12 月 11 日更新:我們正與 VMware 合作,並追蹤VMSA-2021-0028.1。我們會在修正推出後進行部署。 |
| Google 聯絡人 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 聯絡人並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 文件 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 文件並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 雲端硬碟 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 雲端硬碟並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 表單 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 表單並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 網路論壇企業版 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 網路論壇企業版並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Hangouts | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Hangouts 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Jamboard | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Jamboard 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Keep | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Keep 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Kubernetes Engine | 運算 | 未受影響 |
2021 年 12 月 21 日更新:Google Kubernetes Engine 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Google Kubernetes Engine 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Google Meet | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Meet 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 試算表 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 試算表並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 協作平台 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 協作平台並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 簡報 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 簡報並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Tasks | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Tasks 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google 保管箱 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google 保管箱並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Voice | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Voice 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Google Workspace 安全控管 | Google Workspace | 未受影響 | 2021 年 12 月 23 日更新:Google Workspace 安全控管並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Healthcare Data Engine (HDE) | 醫療照護與生命科學 | 未受影響 | 2021 年 12 月 21 日更新:Healthcare Data Engine (HDE) 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 人機迴圈 AI | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:人機迴圈 AI 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Identity & Access Management (IAM) | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Identity & Access Management (IAM) 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Identity Platform | 管理工具 | 未受影響 | 2021 年 12 月 22 日更新:Identity Platform 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| IoT Core | 物聯網 (IoT) | 未受影響 | 2021 年 12 月 21 日更新:IoT Core 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 金鑰存取依據 (KAJ) | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:金鑰存取依據 (KAJ) 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Kf | Google Cloud Platform 軟體 | 未受影響 |
2021 年 12 月 22 日更新:Kf 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Kf 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| Looker | 資料分析 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 30 日更新:對於 Looker 代管的執行個體,我們部署了更新的第三方驅動程式軟體,該軟體不受 CVE-2021-44228 和 CVE-2021-45046 安全漏洞影響。 對於自行管理 Looker 執行個體的 Looker 客戶,我們已透過技術聯絡人提供操作說明,以下載含有第三方驅動程式依附元件更新的最新版 jar。如有疑問或需要協助,請造訪 Looker 支援。 2021 年 12 月 18 日更新:Looker 託管的執行個體已更新至搭載 Log4j v2.16 的 Looker 版本。Looker 目前正與第三方驅動程式供應商合作,評估 Log4j 安全漏洞造成的影響。由於 Looker 不會在 Looker 託管的執行個體中啟用這些驅動程式的記錄功能,因此系統不會記錄任何訊息。我們判定這個安全漏洞的影響已減輕。我們會持續積極與廠商合作,為這些驅動程式部署修正項目。 關於自行管理 Looker 執行個體的Looker 客戶,我們已透過技術聯絡人提供操作說明,協助客戶採取必要步驟處理安全漏洞。Looker 客戶如果有問題或需要協助,請前往 Looker 支援頁面。 |
| Managed Service for Microsoft Active Directory (AD) | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Managed Service for Microsoft Active Directory (AD) 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Maps Elevation API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Maps Elevation API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Maps Embed API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Maps Embed API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Maps JavaScript API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Maps JavaScript API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Maps SDK for Android | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新內容:Maps SDK for Android 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Maps SDK for iOS | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Maps SDK for iOS 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Maps Static API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Maps Static API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 地圖網址 | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:地圖網址並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Media Translation API | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Media Translation API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Memorystore | 資料庫 | 未受影響 | 2021 年 12 月 19 日更新:Memorystore 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Migrate to Containers | Google Cloud Platform 軟體 | 未受影響 | 2021 年 12 月 21 日更新:Migrate to Containers 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Migrate to Virtual Machines | 運算、遷移 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 19 日更新:M4CE 經過更新,以因應 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。M4CE 已更新至 4.11.9 版以處理安全漏洞問題。我們在 2021 年 12 月 17 日向使用 M4CE V4.11 或更低版本的客戶發送通知,主旨為「CVE-2021-44228 和 CVE-2021-45046 的相關重要資訊」。如果您使用 M4CE v5.0 或以上版本,則無須採取任何行動。 2021 年 12 月 15 日更新:M4CE 經過更新以處理 CVE-2021-44228 中發現的問題。我們在 2021 年 12 月 13 日寄給客戶的通知中,提供了一個 M4CE v4.11 (或更低版本) 的修正,其主旨為「CVE-2021-44228 的重要資訊」,適用於 M4CE V4.11 或更低版本。如果您使用 M4CE v5.0 或以上版本,則無須採取任何行動。 |
| Network Connectivity Center | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Network Connectivity Center 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Network Intelligence Center | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Network Intelligence Center 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 網路服務級別 | 網路 | 未受影響 | 2021 年 12 月 20 日更新:網路服務級別並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Notebooks | Vertex AI、AI 平台和加速器 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 24 日更新:Notebooks 經過更新,以因應 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。 自 2021 年 12 月 22 日起,需要採取行動的客戶會收到說明通知,主旨為「關於 Vertex AI Workbench 和 Log4j 2 安全漏洞的重要資訊」。 |
| 隨選乘車與運送服務解決方案 | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:On-demand Rides & Deliveries 解決方案並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Persistent Disk | 儲存空間 | 未受影響 | 2021 年 12 月 20 日更新:Persistent Disk 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Places API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Places API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Places Library、Maps JavaScript API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Places Library、Maps JavaScript API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Places SDK for Android | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新內容:Places SDK for Android 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Places SDK for iOS | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Places SDK for iOS 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Policy Intelligence | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Policy Intelligence 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Pub/Sub | 資料分析 | 未受影響 | 2021 年 12 月 16 日更新內容:Pub/Sub 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Pub/Sub Lite | 資料分析 | 未受影響 | 2021 年 12 月 16 日更新內容:Pub/Sub Lite 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。客戶可能推出了使用 Log4j 2 的獨立記錄解決方案。我們強烈建議管理 Pub/Sub Lite 環境的客戶找出採用 Log4j 2 的元件,並更新至最新版本。 |
| reCAPTCHA Enterprise | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:reCAPTCHA Enterprise 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Recommendations AI | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Recommendations AI 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 建議工具 | 管理工具 | 未受影響 | 2021 年 12 月 22 日更新:推薦功能並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Resource Manager API | 身分識別與存取權 | 未受影響 | 2021 年 12 月 22 日更新:Resource Manager API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 零售研究 | 產業解決方案 | 未受影響 | 2021 年 12 月 21 日更新:Retail Search 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Risk Manager | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Risk Manager 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Roads API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Roads API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Secret Manager | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Secret Manager 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Security Command Center | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Security Command Center 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Service Directory | 網路 | 未受影響 | 2021 年 12 月 20 日更新:Service Directory 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Service Infrastructure | 管理工具 | 未受影響 | 2021 年 12 月 21 日更新:服務基礎架構並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Speaker ID | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Speaker ID 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Speech-to-Text | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Speech-to-Text 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Speech-to-Text On-Prem | Google Cloud Platform 付費軟體 | 未受影響 | 2021 年 12 月 21 日更新:文字轉語音部署於地端並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Storage 移轉服務 | 儲存空間、遷移 | 未受影響 | 2021 年 12 月 20 日更新:Storage 移轉服務並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Street View Static API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新內容:Street View Static API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Talent Solution | 產業解決方案 | 未受影響 | 2021 年 12 月 21 日更新:Talent Solution 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Text-to-Speech | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Text-to-Speech 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Time Zone API | Google 地圖平台 | 未受影響 | 2022 年 1 月 7 日更新:Time Zone API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Transcoder API | 媒體和遊戲 | 未受影響 | 2021 年 12 月 21 日更新:Transcoder API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Transfer Appliance | 儲存空間、遷移 | 未受影響 | 2021 年 12 月 21 日更新:Transfer Appliance 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| VPC Service Controls | 安全性 | 未受影響 | 2021 年 12 月 23 日更新:VPC Service Controls 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Vertex AI | Vertex AI、AI 平台和加速器 | 未受影響 | 2021 年 12 月 24 日更新:Vertex AI 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Vertex AI Workbench | Vertex AI、AI 平台和加速器 | 影響已減輕,客戶須採取行動 |
2021 年 12 月 24 日更新:Vertex AI Workbench 經過更新以處理 CVE-2021-44228 和 CVE-2021-45046 中發現的問題。 自 2021 年 12 月 22 日起,需要採取行動的客戶會收到說明通知,主旨為「關於 Vertex AI Workbench 和 Log4j 2 安全漏洞的重要資訊」。 |
| Video Intelligence API | AI 與機器學習 | 未受影響 | 2021 年 12 月 21 日更新:Video Intelligence API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| 虛擬私有雲 | 網路 | 未受影響 | 2021 年 12 月 20 日更新:虛擬私有雲並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| VirusTotal | 安全性 | 未受影響 | 2021 年 12 月 23 日更新:VirusTotal 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Web Risk API | 使用者防護服務 | 未受影響 | 2021 年 12 月 22 日更新:Web Risk API 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Web Security Scanner | 安全性 | 未受影響 | 2021 年 12 月 21 日更新:Web Security Scanner 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
| Workflows | 無伺服器運算 | 未受影響 | 2021 年 12 月 21 日更新:Workflows 並未使用 Log4j 2,也未受到 CVE-2021-44228 和 CVE-2021-45046 中發現的問題影響。 |
本頁資訊是以我們近期調查的結果為依據。