Mises à jour Looker Log4j 2

Que s'est-il passé ?/Qu'est-ce que la faille Apache Log4j ?

De nombreuses failles de sécurité dans Apache Log4j 2.X, telles que CVE-2021-44228, CVE-2021-45046, CVE-2021-44832, CVE-2021-45105 et CVE-2021-44832, ont été divulguées à partir du 021 décembre. Les failles vont d'un exploit critique de 0-day dans la bibliothèque qui peut permettre à des pirates informatiques d'exécuter Remote Code Execution (RCE) à des problèmes DOS potentiels, le tout présentant des niveaux de scores CVSS différents.

Looker est-il concerné ? Qu'a répondu Looker ?

Looker utilise Log4j dans son application. L'équipe a corrigé la faille en examinant l'utilisation et la configuration des bibliothèques Log4j par Looker, et en mettant à niveau les bibliothèques Log4j avec un correctif qui inclut au moins la version 2.17.0 publiée par Apache, comme indiqué sur le site Web Apache Log4j Security Vulnerabilities (Failles de sécurité d'Apache Log4j).

Les instances hébergées par Looker ont été mises à jour avec une version de Looker utilisant Log4j 2.17.0. Les dépendances de pilotes tiers ont été mises à jour vers la version la plus récente fournie par les tiers. Les clients utilisant des instances hébergées par le client doivent mettre à jour leur instance dès que possible vers une version listée en bas de cette page, qui contient ces versions mises à jour de Log4j 2 pour Looker et des pilotes tiers.

Les équipes chargées des produits et de la sécurité de Looker ont déterminé que Looker n'était pas vulnérable à la faille CVE-2021-44832 en raison de l'utilisation et de la configuration de la bibliothèque.

Comment Looker a-t-il atténué la faille Log4j ?

Looker a mis à jour ou publié des versions corrigées avec les bibliothèques Log4j mises à jour.Looker continuera à suivre un processus de correction pour surveiller et mettre à jour nos bibliothèques Log4j à mesure que de nouvelles mises à jour sont disponibles et que nos tiers mettent à jour leurs bibliothèques. Looker a mis en place une surveillance et des alertes en réponse aux failles connues de Log4j et, si nécessaire, nous communiquerons sur les problèmes via notre processus standard de gestion des incidents.

Comment puis-je voir la version sur laquelle se trouve mon instance ?

Cliquez sur l'icône en forme de point d'interrogation en haut à droite de votre instance Looker. Le numéro de votre version s'affiche à droite de la section "Notes de version".