Aggiornamenti di Log4j 2 Looker

Che cosa è successo / Che cos'è la vulnerabilità Apache Log4j?

A partire dal 21 dicembre sono state divulgate diverse vulnerabilità di sicurezza in Apache Log4j 2.X, tra cui CVE-2021-44228,CVE-2021-45046,CVE-2021-44832,CVE-2021-45105 CVE-2021-44832. Le vulnerabilità vanno da un exploit critico di 0 giorni nella libreria che può consentire a utenti malintenzionati di eseguire Remote Code Execution (RCE) a potenziali problemi DOS, il tutto con diversi livelli di punteggi CVSS.

È interessato Looker? Come ha risposto Looker?

Looker utilizza Log4j nella sua applicazione e il team ha risolto la vulnerabilità esaminando l'utilizzo e la configurazione delle librerie Log4j da parte di Looker ed eseguendo l'upgrade delle librerie Log4j con una patch che include almeno la versione 2.17.0 rilasciata da Apache, come indicato nel sito web Vulnerabilità di sicurezza di Apache Log4j.

Le istanze ospitate da Looker sono state aggiornate con una versione di Looker che utilizza Log4j 2.17.0. Le dipendenze dei driver di terze parti sono state aggiornate alla versione più aggiornata fornita dalle terze parti. I clienti che utilizzano istanze ospitate dal cliente devono aggiornare la propria istanza il prima possibile a una versione elencata in fondo a questa pagina contenente queste versioni aggiornate di Log4j 2 per Looker e driver di terze parti.

I team di prodotto e sicurezza di Looker hanno stabilito che Looker non è vulnerabile a CVE-2021-44832 a causa dell'utilizzo e della configurazione della libreria.

In che modo Looker ha mitigato la vulnerabilità di Log4j?

Looker ha aggiornato o rilasciato versioni con patch con librerie Log4j aggiornate.Looker continuerà a seguire un processo di correzione per monitorare e aggiornare le librerie Log4j man mano che diventano disponibili nuovi aggiornamenti e quando le terze parti aggiornano le proprie librerie. Looker ha predisposto monitoraggio e avvisi in risposta alle vulnerabilità note di Log4j e, se necessario, comunicherà i problemi attraverso il nostro processo standard di risposta agli incidenti.

Come faccio a vedere su quale versione è attiva la mia istanza?

Fai clic sull'icona a forma di punto interrogativo nella sezione in alto a destra dell'istanza di Looker. Il numero di versione viene mostrato a destra della sezione Note di rilascio.