¿Qué sucedió? ¿Cuál es la vulnerabilidad de Apache Log4j?
A partir del 10 de diciembre de 2021, se divulgaron varias vulnerabilidades de seguridad en Apache Log4j 2.X, incluidas CVE-2021-44228,CVE-2021-45046,CVE-2021-44832,CVE-2021-45105 y CVE-2021-44832. Las vulnerabilidades van desde un exploit de día cero crítico en la biblioteca que puede permitir que los atacantes realicen una ejecución remota de código (RCE) hasta posibles problemas de DOS, todos con diferentes niveles de puntuación de CVSS.
¿Se ve afectado Looker? ¿Cómo respondió Looker?
Looker usa Log4j en su aplicación, y el equipo abordó la vulnerabilidad revisando el uso y la configuración de las bibliotecas de Log4j de Looker, y actualizando las bibliotecas de Log4j con un parche que incluye al menos la versión 2.17.0 que lanzó Apache, como se indica en el sitio web Vulnerabilidades de seguridad de Apache Log4j.
Las instancias alojadas en Looker se actualizaron con una versión de Looker que usa Log4j 2.17.0. Las dependencias de controladores de terceros se actualizaron a la versión más reciente que proporcionan los terceros. Los clientes con instancias alojadas deben actualizar su instancia lo antes posible a una versión que aparece en la parte inferior de esta página y que contiene estas versiones actualizadas de Log4j 2 para Looker y controladores de terceros.
Los equipos de producto y seguridad de Looker determinaron que Looker no es vulnerable al CVE-2021-44832 debido al uso y la configuración de la biblioteca.
¿Cómo mitigó Looker la vulnerabilidad de Log4j?
Looker actualizó o lanzó versiones con parches con bibliotecas de Log4j actualizadas. Looker seguirá un proceso de solución para supervisar y actualizar nuestras bibliotecas de Log4j a medida que haya nuevas actualizaciones disponibles y a medida que nuestros terceros actualicen sus bibliotecas. Looker configuró la supervisión y las alertas en respuesta a las vulnerabilidades conocidas de Log4j y, si es necesario, nos comunicaremos sobre los problemas a través de nuestro proceso estándar de respuesta ante incidentes.
¿Cómo puedo ver la versión de mi instancia?
Haz clic en el ícono de signo de interrogación en la sección superior derecha de tu instancia de Looker. El número de versión aparecerá a la derecha de la sección Notas de la versión.
| Versión de lanzamiento | Versión recomendada actual | Fecha de actualización de las instancias alojadas de Looker |
21.20 |
21.20.30 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.18 |
21.18.40 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.16 |
21.16.43 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.14 |
21.14.51 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.12 |
21.12.72 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.10 |
21.10.54 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.8 |
21.8.55 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.6 |
21.6.76 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.4 |
21.4.66 o una versión posterior |
28 y 29 de diciembre de 2021 |
21.0 |
21.0.92 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.20 |
7.20.77 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.18 |
7.18.77 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.16 |
7.16.85 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.14 |
7.14.57 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.12 |
N/A |
N/A |
7.10 |
7.10.77 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.8 |
7.8.55 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.6 |
N/A |
N/A |
7.4 |
7.4.78 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.2 |
7.2.64 o una versión posterior |
28 y 29 de diciembre de 2021 |
7.0 |
7.0.58 o una versión posterior |
28 y 29 de diciembre de 2021 |
6.24 |
6.24.76 o una versión posterior |
28 y 29 de diciembre de 2021 |
1.0-6.22 |
N/A |
N/A |