Atualizações do Looker no Log4j 2

O que aconteceu / O que é a vulnerabilidade do Apache Log4j?

Divulgamos várias vulnerabilidades de segurança no Apache Log4j 2.X, incluindo a CVE-2021-44228, CVE-2021-45046, CVE-2021-44832, CVE-2021-45105, CVE-2021-44832121210 e 212 de dezembro. As vulnerabilidades variam de uma exploração crítica de um dia 0 na biblioteca que pode permitir que invasores executem a execução de código remoto (RCE, na sigla em inglês) a possíveis problemas de DOS, tudo com níveis variados de pontuações do CVSS.

O Looker vai ser afetado? Como o Looker respondeu?

O Looker usa o Log4j no aplicativo, e a equipe resolve a vulnerabilidade revisando o uso e a configuração das bibliotecas Log4j pelo Looker e fazendo upgrade delas com um patch que inclui pelo menos a versão 2.17.0 lançada pelo Apache, conforme indicado no site Vulnerabilidades de segurança do Apache Log4j.

As instâncias hospedadas pelo Looker foram atualizadas com uma versão do Looker que usa o Log4j 2.17.0. As dependências de drivers de terceiros foram atualizadas para a versão mais atualizada fornecida por terceiros. Os clientes em instâncias hospedadas pelo cliente precisam atualizar as instâncias o quanto antes para uma versão listada no final desta página que contenha essas versões atualizadas do Log4j 2 para Looker e drivers de terceiros.

As equipes de produto e segurança do Looker determinaram que o Looker não está vulnerável à CVE-2021-44832 devido ao nosso uso e à configuração da biblioteca.

Como o Looker mitigou a vulnerabilidade do Log4j?

O Looker atualizou ou lançou versões de patch com bibliotecas Log4j atualizadas.O Looker vai continuar seguindo um processo de correção para monitorar e atualizar nossas bibliotecas do Log4j à medida que novas atualizações são disponibilizadas e as bibliotecas de terceiros são atualizadas. O Looker configurou o monitoramento e os alertas em resposta às vulnerabilidades conhecidas do Log4j e, se necessário, comunicaremos os problemas pelo nosso processo padrão de resposta a incidentes.

Como posso saber qual é a versão atual da minha instância?

Clique no ícone de ponto de interrogação no canto superior direito da sua instância do Looker. O número da versão será exibido à direita da seção "Notas de lançamento".