Actualizaciones de Looker en Log4j 2

¿Qué sucedió? ¿Qué es la vulnerabilidad de Apache Log4j?

A partir del 2021-44832, se divulgaron varias vulnerabilidades de seguridad en Apache Log4j 2.X, incluidas CVE-2021-44228, CVE-2021-45046, CVE-2021-44832, CVE-2021-45105 y CVE-2021-44832. Las vulnerabilidades van desde un exploit crítico de 0 días en la biblioteca que puede permitir a los atacantes realizar la ejecución remota de código (RCE) hasta posibles problemas de DoS, todo con niveles diferentes de puntuaciones de CVSS.

¿Se verá afectada Looker? ¿Cómo respondió Looker?

Looker usa Log4j en su aplicación, y el equipo ha abordado la vulnerabilidad revisando el uso y la configuración de las bibliotecas de Log4j por parte de Looker y actualizando las bibliotecas de Log4j con un parche que incluya al menos la versión 2.17.0 lanzada por Apache, como se indica en el sitio web de vulnerabilidades de seguridad de Apache Log4j.

Se actualizaron las instancias alojadas en Looker con una versión de Looker que usa Log4j 2.17.0. Las dependencias de controladores de terceros se actualizaron a la versión más actualizada que proporcionan los terceros. Los clientes de instancias alojadas por el cliente deben actualizar sus instancias lo antes posible a una versión que aparezca en la parte inferior de esta página y que contenga estas versiones actualizadas de Log4j 2 para Looker y controladores de terceros.

Los equipos de seguridad y producto de Looker determinaron que Looker no es vulnerable a CVE-2021-44832 debido a nuestro uso y configuración de la biblioteca.

¿Cómo mitiga Looker la vulnerabilidad de Log4j?

Looker actualizó o lanzó versiones con parches con bibliotecas de Log4j actualizadas.Looker seguirá realizando un proceso de corrección para supervisar y actualizar nuestras bibliotecas de Log4j a medida que haya nuevas actualizaciones disponibles y nuestros terceros actualicen sus bibliotecas. Looker configuró la supervisión y las alertas en respuesta a las vulnerabilidades conocidas de Log4j y, de ser necesario, nos comunicaremos sobre los problemas a través de nuestro proceso estándar de respuesta ante incidentes.

¿Cómo puedo ver en qué versión se encuentra mi instancia?

Haz clic en el ícono de signo de interrogación en la sección superior derecha de tu instancia de Looker. El número de versión se mostrará a la derecha de la sección Notas de versión.