Apa yang terjadi / Apa itu kerentanan Apache Log4j?
Beberapa kerentanan keamanan di Apache Log4j 2.X, termasuk CVE-2021-44228,CVE-2021-45046,CVE-2021-44832,CVE-2021-45105, CVE-2021-44832, telah diungkapkan mulai 10 Desember 2021. Kerentanan ini berkisar dari eksploit 0-day kritis di library yang dapat memungkinkan penyerang melakukan Eksekusi Kode Jarak Jauh (RCE) hingga potensi masalah DOS, semuanya dengan tingkat skor CVSS yang bervariasi.
Apakah Looker terpengaruh? Bagaimana respons Looker?
Looker menggunakan Log4j dalam aplikasinya dan tim telah mengatasi kerentanan tersebut dengan meninjau penggunaan dan konfigurasi library Log4j Looker serta mengupgrade library Log4j dengan patch yang menyertakan setidaknya versi 2.17.0 yang dirilis oleh Apache seperti yang ditunjukkan di situs Kerentanan Keamanan Apache Log4j.
Instance yang dihosting Looker telah diupdate dengan versi Looker yang menggunakan Log4j 2.17.0. Dependensi driver pihak ketiga telah diupdate ke versi terbaru yang disediakan oleh pihak ketiga. Pelanggan di instance yang dihosting pelanggan harus mengupdate instance mereka segera mungkin ke versi yang tercantum di bagian bawah halaman ini yang berisi versi Log4j 2 yang telah diupdate ini untuk Looker dan driver pihak ketiga.
Tim produk dan keamanan Looker telah menentukan bahwa Looker tidak rentan terhadap CVE-2021-44832 karena penggunaan dan konfigurasi library kami.
Bagaimana cara Looker memitigasi kerentanan Log4j?
Looker telah mengupdate atau merilis versi yang di-patch dengan library Log4j yang diupdate. Looker akan terus mengikuti proses perbaikan untuk memantau dan mengupdate library Log4j kami saat update baru tersedia dan saat pihak ketiga kami mengupdate library mereka. Looker telah menyiapkan pemantauan dan pemberitahuan sebagai respons terhadap kerentanan Log4j yang diketahui dan, jika diperlukan, kami akan menyampaikan masalah melalui proses respons insiden standar kami.
Bagaimana cara melihat versi instance saya?
Klik ikon tanda tanya di bagian kanan atas instance Looker Anda. Nomor versi Anda akan ditampilkan di sebelah kanan bagian Catatan Rilis.
Versi Rilis | Versi yang direkomendasikan saat ini | Tanggal Update untuk Instance yang Dihosting Looker |
21,20 |
21.20.30+ |
28 & 29 Desember 2021 |
21.18 |
21.18.40+ |
28 & 29 Desember 2021 |
21,16 |
21.16.43+ |
28 & 29 Desember 2021 |
21,14 |
21.14.51+ |
28 & 29 Desember 2021 |
21.12 |
21.12.72+ |
28 & 29 Desember 2021 |
21.10 |
21.10.54+ |
28 & 29 Desember 2021 |
21,8 |
21.8.55+ |
28 & 29 Desember 2021 |
21,6 |
21.6.76+ |
28 & 29 Desember 2021 |
21.4 |
21.4.66+ |
28 & 29 Desember 2021 |
21.0 |
21.0.92+ |
28 & 29 Desember 2021 |
7.20 |
7.20.77+ |
28 & 29 Desember 2021 |
7.18 |
7.18.77+ |
28 & 29 Desember 2021 |
7.16 |
7.16.85+ |
28 & 29 Desember 2021 |
7,14 |
7.14.57+ |
28 & 29 Desember 2021 |
7.12 |
T/A |
T/A |
7.10 |
7.10.77+ |
28 & 29 Desember 2021 |
7,8 |
7.8.55+ |
28 & 29 Desember 2021 |
7.6 |
T/A |
T/A |
7,4 |
7.4.78+ |
28 & 29 Desember 2021 |
7.2 |
7.2.64+ |
28 & 29 Desember 2021 |
7.0 |
7.0.58+ |
28 & 29 Desember 2021 |
6.24 |
6.24.76+ |
28 & 29 Desember 2021 |
1.0-6.22 |
T/A |
T/A |