Atualizações do Looker para o Log4j 2

O que aconteceu / O que é a vulnerabilidade do Apache Log4j?

Foram divulgadas várias vulnerabilidades de segurança no Apache Log4j 2.X, incluindo CVE-2021-44228,CVE-2021-45046,CVE-2021-44832,CVE-2021-45105 e CVE-2021-44832, a partir de 10 de dezembro de 2021. As vulnerabilidades variam desde uma exploração de dia zero crítica na biblioteca que pode permitir que os atacantes executem a execução de código remoto (RCE) até potenciais preocupações com DOS, tudo com vários níveis de pontuações CVSS.

O Looker é afetado? Como respondeu o Looker?

O Looker usa o Log4j na respetiva aplicação, e a equipa resolveu a vulnerabilidade revendo a utilização e a configuração do Looker das bibliotecas Log4j e atualizando as bibliotecas Log4j com uma correção que inclui, pelo menos, a versão 2.17.0 lançada pela Apache, conforme indicado no Website Vulnerabilidades de segurança do Apache Log4j.

As instâncias alojadas no Looker foram atualizadas com uma versão do Looker que usa o Log4j 2.17.0. As dependências de controladores de terceiros foram atualizadas para a versão mais recente fornecida pelos terceiros. Os clientes em instâncias alojadas pelo cliente devem atualizar a respetiva instância o mais rapidamente possível para uma versão apresentada na parte inferior desta página que contenha estas versões atualizadas do Log4j 2 para o Looker e controladores de terceiros.

As equipas de segurança e de produtos do Looker determinaram que o Looker não é vulnerável ao CVE-2021-44832 devido à nossa utilização e configuração da biblioteca.

Como é que o Looker mitigou a vulnerabilidade do Log4j?

O Looker atualizou ou lançou versões corrigidas com bibliotecas Log4j atualizadas. O Looker vai continuar a seguir um processo de correção para monitorizar e atualizar as nossas bibliotecas Log4j à medida que novas atualizações ficam disponíveis e que os nossos terceiros atualizam as respetivas bibliotecas. O Looker configurou a monitorização e os alertas em resposta às vulnerabilidades conhecidas do Log4j e, se necessário, comunicaremos problemas através do nosso processo de resposta a incidentes padrão.

Como posso ver a versão em que a minha instância se encontra?

Clique no ícone de ponto de interrogação na secção superior direita da sua instância do Looker. O número da versão é apresentado à direita da secção Notas de lançamento.