Vulnerabilidad de Apache Log4j 2
En esta página, ofrecemos la última actualización sobre el posible impacto de la vulnerabilidad de código abierto Apache "Log4j 2" en los productos y servicios de Google Cloud, según los resultados de nuestra investigación en curso. Para obtener las últimas actualizaciones del Equipo de Acción de Ciberseguridad de Google sobre las recomendaciones para investigar y responder a esta vulnerabilidad, visite nuestra entrada de blog .
Google Cloud está monitoreando activamente las vulnerabilidades de seguridad en la utilidad de código abierto Apache "Log4j 2" ( CVE-2021-44228 y CVE-2021-45046 ). También tenemos conocimiento de la vulnerabilidad reportada en Apache "Log4j 1.x" ( CVE-2021-4104 ). Le recomendamos actualizar a la última versión de Log4j 2. Actualmente estamos evaluando el posible impacto de la vulnerabilidad en los productos y servicios de Google Cloud. Este evento es continuo y seguiremos brindándole actualizaciones a través de esta página y de nuestros canales de comunicación con los clientes.
Según nuestros hallazgos, los servicios principales de Google Workspace para usuarios particulares y de pago no utilizan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Consulte a continuación el estado detallado de los servicios principales de Workspace y otros productos relacionados.
Recomendamos a los clientes de Google que revisen todas las aplicaciones y soluciones de terceros que acceden a sus datos y que validen su seguridad con sus respectivos proveedores. Encontrará más información sobre cómo administrar las aplicaciones autorizadas para acceder a los datos de Google Workspace aquí . Los clientes pueden consultar su lista de soluciones en Google Cloud Marketplace iniciando sesión en su cuenta. También recomendamos validar la seguridad de las aplicaciones desarrolladas e implementadas por los clientes en sus entornos.
Antecedentes: La utilidad Apache Log4j 2 es un componente común para registrar solicitudes. El 9 de diciembre de 2021, se reportó una vulnerabilidad que podría permitir que un sistema con Apache Log4j 2 versión 2.15 o anterior se viera comprometido y permitiera a un atacante ejecutar código arbitrario.
El 10 de diciembre de 2021, el NIST publicó una alerta crítica de vulnerabilidades y exposiciones comunes ( CVE-2021-44228 ). En concreto, las funciones de la interfaz de directorio de nombres de Java (JNDI) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes ni otros endpoints relacionados con JNDI. Un atacante que pueda controlar los mensajes de registro o sus parámetros puede ejecutar código arbitrario cargado desde servidores remotos cuando la sustitución de búsqueda de mensajes está habilitada.
¿Qué debo hacer para protegerme? Recomendamos encarecidamente a los clientes que administran entornos con Log4j 2 que actualicen a la última versión .
Información específica de productos y servicios de Google Cloud
Filtrar tabla por estado (seleccione uno a la vez):| Nombre del producto | Categoría de producto | Estado | información adicional |
|---|---|---|---|
| Etiquetado de datos de la plataforma de IA | Vertex AI, plataforma de IA y aceleradores | No afectado | Actualización del 21 de diciembre de 2021: AI Platform Data Labeling no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Búsqueda de arquitectura neuronal de la plataforma de IA (NAS) | Vertex AI, plataforma de IA y aceleradores | No afectado | Actualización del 21 de diciembre de 2021: AI Platform Neural Architecture Search (NAS) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Entrenamiento y predicción de plataformas de IA | Vertex AI, plataforma de IA y aceleradores | No afectado | Actualización del 21 de diciembre de 2021: AI Platform Training and Prediction no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Aprobación de acceso | Identidad y acceso | No afectado | Actualización del 22 de diciembre de 2021: Access Approval no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Administrador de contexto de acceso | Identidad y acceso | No afectado | Actualización del 22 de diciembre de 2021: Access Context Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Transparencia de acceso | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Access Transparency no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Actifio | Mitigado, se requiere la acción del cliente | Actualización del 15 de diciembre de 2021: Actifio ha identificado una exposición limitada a la vulnerabilidad Log4j 2 y ha publicado una corrección para solucionarla. Visite https://now.actifio.com para consultar el comunicado completo y obtener la corrección (disponible solo para clientes de Actifio). | |
| Anthos | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos Anthos que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| Gestión de configuración | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Config Management no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos Connect | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Anthos Connect no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Centro Anthos | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Anthos Hub no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de identidad de Anthos | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Anthos Identity Service no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Software Anthos Premium | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Anthos Premium Software no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Malla de servicios | Nube híbrida y multinube | No afectado | Actualización del 21 de diciembre de 2021: Service Mesh no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Anthos en VMware | Infraestructura de servicios | No afectado | Actualización del 21 de diciembre de 2021: Anthos en VMware no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Recomendamos encarecidamente a los clientes que consulten las recomendaciones de VMware documentadas en VMSA-2021-0028 e implementen correcciones o soluciones alternativas en sus productos VMware a medida que estén disponibles. También recomendamos a los clientes que revisen sus respectivas aplicaciones y cargas de trabajo afectadas por las mismas vulnerabilidades e instalen los parches correspondientes. |
| Apigee | Gestión de API | No afectado | Actualización del 17 de diciembre de 2021: Apigee instaló Log4j 2 en sus máquinas virtuales Apigee Edge, pero el software no se utilizó y, por lo tanto, las máquinas virtuales no se vieron afectadas por los problemas CVE-2021-44228 y CVE-2021-45046. Apigee actualizó Log4j 2 a la versión 2.16 como medida de precaución adicional. Es posible que los clientes hayan introducido recursos personalizados que utilizan versiones vulnerables de Log4j. Recomendamos encarecidamente a los clientes que administran entornos Apigee que identifiquen los componentes que dependen de Log4j y los actualicen a la última versión . Consulte el Informe de Incidentes de Apigee para obtener más información. Actualización del 11 de diciembre de 2021: Apigee realizó una investigación detallada y creemos que los productos Edge y OPDK no son vulnerables a la vulnerabilidad Log4j 2. Visite el Informe de incidentes de Apigee para obtener más información. |
| Motor de aplicaciones | Calcular | No afectado | Actualización del 21 de diciembre de 2021: App Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de App Engine que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| Hoja de aplicación | Mitigado, no se necesita ninguna acción | Actualización del 14 de diciembre de 2021: La plataforma principal de AppSheet se ejecuta en entornos de ejecución no basados en JVM (no en Java). Hasta el momento, no hemos identificado ningún impacto en la funcionalidad principal de AppSheet. Además, hemos aplicado un parche a un servicio auxiliar basado en Java en nuestra plataforma. Seguiremos monitoreando los servicios afectados y aplicaremos parches o soluciones según sea necesario. Si tiene alguna pregunta o necesita ayuda, póngase en contacto con el soporte técnico de AppSheet . | |
| Registro de artefactos | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Artifact Registry no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cargas de trabajo aseguradas | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Assured Workloads no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Lenguaje natural de AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Natural Language no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Tablas de AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Tables no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Traducción de AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Translation no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Vídeo de AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Video no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Visión de AutoML | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: AutoML Vision no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| BeyondCorp Enterprise | Identidad y acceso | No afectado | Actualización del 22 de diciembre de 2021: BeyondCorp Enterprise no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| BigQuery | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: BigQuery en Google Cloud no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de transferencia de datos de BigQuery | Análisis de datos, migración | No afectado | Actualización del 20 de diciembre de 2021: El servicio de transferencia de datos de BigQuery no usa Log4j 2 y no se ve afectado por los problemas en CVE-2021-44228 y CVE-2021-45046. |
| BigQuery Omni | Bases de datos | No afectado | Actualización del 1 de marzo de 2022: BigQuery Omni, que se ejecuta en la infraestructura de AWS y Azure, no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046 . |
| Autorización binaria | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: La autorización binaria no utiliza Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de autoridad de certificación | Seguridad | No afectado | Actualización del 23 de diciembre de 2021: El servicio de autoridad de certificación no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Administrador de certificados | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Certificate Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Crónica | Seguridad | No afectado | Actualización del 20 de diciembre de 2021: Chronicle en Google Cloud no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Inventario de activos en la nube | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud Asset Inventory no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Bigtable en la nube | Bases de datos | Mitigado, no se necesita ninguna acción | Actualización del 19 de diciembre de 2021: Cloud Bigtable se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes no necesitan realizar ninguna acción. |
| Construcción en la nube | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Cloud Build no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Cloud Build que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| CDN en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud CDN no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Compositor de nubes | Análisis de datos | No afectado | Actualización del 15 de diciembre de 2021: Cloud Composer no utiliza Log4j 2 y no se ve afectado por los problemas descritos en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan importado o introducido otras dependencias a través de DAG, instalado módulos de PyPI, complementos u otros servicios que utilizan versiones vulnerables de Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Composer que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión . |
| DNS en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud DNS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Prevención de pérdida de datos en la nube | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud Data Loss Prevention no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Depurador de nube | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Debugger no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Administrador de implementación en la nube | Herramientas de gestión | No afectado | Actualización del 21 de diciembre de 2021: Cloud Deployment Manager no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Puntos finales en la nube | Gestión de API | No afectado | Actualización del 21 de diciembre de 2021: Cloud Endpoints no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Administrador de claves externas en la nube (EKM) | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud External Key Manager (EKM) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Funciones en la nube | Computación sin servidor | No afectado | Actualización del 21 de diciembre de 2021: Cloud Functions no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Cloud Functions que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| Cloud HSM (Módulo de seguridad de hardware) | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Cloud HSM (módulo de seguridad de hardware) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Atención médica en la nube | IA en la nube, atención médica y ciencias biológicas | Mitigado, se requiere la acción del cliente | Actualización del 28 de diciembre de 2021: Cloud Healthcare se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que necesitan realizar acciones recibieron notificaciones con instrucciones el 23 de diciembre de 2021 con el asunto “ Información importante sobre tres subcomponentes de la API de GitHub OSS Healthcare y las vulnerabilidades de Log4j 2 ” y el 27 de diciembre de 2021 con el asunto “ Información importante sobre un subcomponente de la API de GitHub OSS Healthcare y las vulnerabilidades de Log4j 2 ”. |
| IDS en la nube (Sistema de detección de intrusiones) | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud IDS (sistema de detección de intrusiones) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicios de identidad en la nube | Identidad y acceso | No afectado | Actualización del 22 de diciembre de 2021: Cloud Identity Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicios de identidad en la nube | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Cloud Identity Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Interconexión en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Interconnect no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de gestión de claves en la nube | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: El servicio de administración de claves en la nube no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Ciencias de la vida en la nube (anteriormente Google Genomics) | Análisis de datos | No afectado | Actualización del 23 de diciembre de 2021: Cloud Life Sciences (anteriormente Google Genomics) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Equilibrio de carga en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Load Balancing no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Registro en la nube | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Logging no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Monitoreo de la nube | Operaciones | Mitigado, se requiere la acción del cliente | Actualización del 22 de diciembre de 2021: Cloud Monitoring se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que utilizan el recopilador de métricas de BindPlane recibieron detalles e instrucciones en una notificación enviada entre el 18 y el 20 de diciembre de 2021 con el asunto "Información importante sobre el recopilador de métricas de BindPlane". |
| NAT en la nube (traducción de direcciones de red) | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud NAT (traducción de direcciones de red) no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de lenguaje natural en la nube | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Cloud Natural Language API no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Perfilador de nubes | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Profiler no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Enrutador en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Router no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Carrera en la nube | Computación sin servidor | No afectado | Actualización del 21 de diciembre de 2021: Cloud Run no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Cloud Run que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| Cloud Run para Anthos | Computación sin servidor | No afectado | Actualización del 21 de diciembre de 2021: Cloud Run for Anthos no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Cloud Run para Anthos que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| SDK de la nube | Herramientas para desarrolladores | Mitigado, no se necesita ninguna acción | Actualización del 21 de diciembre de 2021: El SDK de Cloud se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes no necesitan realizar ninguna acción. |
| SQL en la nube | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Cloud SQL no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Programador de nubes | Computación sin servidor | No afectado | Actualización del 21 de diciembre de 2021: Cloud Scheduler no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Shell | Herramientas de gestión | No afectado | Actualización del 21 de diciembre de 2021: Cloud Shell no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Cloud Shell que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| Repositorios de fuentes en la nube | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Cloud Source Repositories no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Llave de nubes | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Cloud Spanner no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Almacenamiento en la nube | Almacenamiento | No afectado | Actualización del 20 de diciembre de 2021: Cloud Storage no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Tareas en la nube | Computación sin servidor | No afectado | Actualización del 21 de diciembre de 2021: Cloud Tasks no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Rastro de nubes | Operaciones | No afectado | Actualización del 21 de diciembre de 2021: Cloud Trace no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Director de tráfico en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud Traffic Director no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Traducción en la nube | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Cloud Translation no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| VPN en la nube | Redes | No afectado | Actualización del 20 de diciembre de 2021: Cloud VPN no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Visión en la nube | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Cloud Vision no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cloud Vision OCR local | Software premium de Google Cloud Platform | No afectado | Actualización del 21 de diciembre de 2021: Cloud Vision OCR On-Prem no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| CompilerWorks | Análisis de datos | No afectado | Actualización del 20 de diciembre de 2021: CompilerWorks no usa Log4j 2 y no se ve afectado por los problemas en CVE-2021-44228 y CVE-2021-45046. |
| Motor de cómputo | Calcular | En curso | Actualización del 20 de diciembre de 2021: Compute Engine no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Para quienes utilizan Google Cloud VMware Engine, estamos trabajando con VMware y siguiendo el VMSA-2021-0028.1 . Implementaremos correcciones en Google Cloud VMware Engine a medida que estén disponibles. |
| Conector de configuración | Software de la plataforma Google Cloud | No afectado | Actualización del 22 de diciembre de 2021: Config Connector no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| IA del centro de contacto (CCAI) | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Contact Center AI (CCAI) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Perspectivas de inteligencia artificial del centro de contacto | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Contact Center AI Insights no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Registro de contenedores | Herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Container Registry no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Corrientes | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Currents no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Catálogo de datos | Análisis de datos | Mitigado, no se necesita ninguna acción | Actualización del 20 de diciembre de 2021: El Catálogo de Datos se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046 . Recomendamos encarecidamente a los clientes que hayan instalado sus propios conectores que identifiquen las dependencias en Log4j 2 y las actualicen a la versión más reciente. |
| Fusión de datos | Análisis de datos | Mitigado, se requiere la acción del cliente | Actualización del 20 de diciembre de 2021: Data Fusion no utiliza Log4j 2, sino Dataproc como una de las opciones para ejecutar pipelines. Dataproc publicó nuevas imágenes el 18 de diciembre de 2021 para abordar las vulnerabilidades CVE-2021-44228 y CVE-2021-45046 . Los clientes deben seguir las instrucciones de una notificación enviada el 18 de diciembre de 2021 con el asunto "Información importante sobre Data Fusion". |
| Servicio de migración de bases de datos (DMS) | Bases de datos, Migración | No afectado | Actualización del 19 de diciembre de 2021: DMS no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Flujo de datos | Análisis de datos | No afectado | Actualización del 17 de diciembre de 2021: Dataflow no utiliza Log4j 2 y no se ve afectado por los problemas de CVE-2021-44228 y CVE-2021-45046. Si ha modificado las dependencias o el comportamiento predeterminado, se recomienda encarecidamente verificar que no exista dependencia de las versiones vulnerables de Log4j 2. Los clientes recibieron detalles e instrucciones en una notificación enviada el 17 de diciembre de 2021 con el asunto "Actualización n.º 1 a información importante sobre Dataflow". |
| Laboratorio de datos | Análisis de datos | No afectado | Actualización del 22 de diciembre de 2021: Datalab no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Procesamiento de datos | Análisis de datos | Mitigado, se requiere la acción del cliente | Actualización del 20 de diciembre de 2021: Dataproc publicó nuevas imágenes el 18 de diciembre de 2021 para abordar las vulnerabilidades CVE-2021-44228 y CVE-2021-45046. Los clientes deben seguir las instrucciones de las notificaciones enviadas el 18 de diciembre de 2021 con el asunto "Información importante sobre Dataproc" y la documentación de Dataproc . Actualización del 17 de diciembre de 2021: Dataproc publicó nuevas imágenes el 16 de diciembre de 2021 para abordar las vulnerabilidades CVE-2021-44228 y CVE-2021-45046. Los clientes deben consultar la documentación de Dataproc para aprovechar esta mitigación. Actualización del 15 de diciembre de 2021: Dataproc publicó nuevas imágenes el 12 de diciembre de 2021 para abordar la vulnerabilidad CVE-2021-44228. Los clientes deben consultar la documentación de Dataproc para aprovechar esta mitigación. |
| Metaalmacén de Dataproc | Análisis de datos | Mitigado, se requiere la acción del cliente | Actualización del 20 de diciembre de 2021: Dataproc Metastore se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que necesitan tomar medidas recibieron dos notificaciones con instrucciones el 17 de diciembre de 2021 con el asunto " Información importante sobre la vulnerabilidad de Log4j 2 en su Dataproc Metastore habilitado para gRPC ". |
| Almacén de datos | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Datastore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Flujo de datos | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Datastream no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Contenedores de aprendizaje profundo | Vertex AI, plataforma de IA y aceleradores | Mitigado, se requiere la acción del cliente | Actualización del 28 de diciembre de 2021: Deep Learning Containers se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. A los clientes que necesitan realizar acciones se les enviaron notificaciones con instrucciones el 23 de diciembre de 2021 con el asunto “ Información importante sobre Deep Learning”. |
| Máquinas virtuales de aprendizaje profundo | Vertex AI, plataforma de IA y aceleradores | Mitigado, se requiere la acción del cliente | Actualización del 24 de diciembre de 2021: Deep Learning VMs se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que necesitan tomar medidas recibieron notificaciones con instrucciones el 22 de diciembre de 2021 con el asunto " Información importante sobre Deep Learning VM y las vulnerabilidades de Log4j 2 " . |
| Edición de experiencia del cliente de Dialogflow (CX) | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Dialogflow Customer Experience Edition (CX) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Fundamentos de Dialogflow (ES) | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Dialogflow Essentials (ES) no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de direcciones | Plataforma de Google Maps | No afectado | Actualización del 7 de enero de 2022: La API de direcciones no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de matriz de distancia | Plataforma de Google Maps | No afectado | Actualización del 7 de enero de 2022: La API de matriz de distancia no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Documento AI | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Document AI no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Detección de amenazas de eventos | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Event Threat Detection no utiliza Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Eventarc | Computación sin servidor | No afectado | Actualización del 21 de diciembre de 2021: Eventarc no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Almacén de archivos | Almacenamiento | No afectado | Actualización del 21 de diciembre de 2021: Log4j 2 está incluido en el servicio Filestore; existe un control técnico que mitiga las vulnerabilidades CVE-2021-44228 y CVE-2021-45046 . Log4j 2 se actualizará a la última versión como parte del lanzamiento programado para enero de 2022. |
| Firebase | Bases de datos, herramientas para desarrolladores | No afectado | Actualización del 21 de diciembre de 2021: Firebase no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Firestore | Bases de datos | No afectado | Actualización del 19 de diciembre de 2021: Firestore no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servidores de juegos | Medios y juegos | No afectado | Actualización del 21 de diciembre de 2021: Los servidores de juegos no usan Log4j 2 y no se ven afectados por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicios de juegos | Plataforma de Google Maps | No afectado | Actualización del 7 de enero de 2022: Gaming Services no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de geocodificación | Plataforma de Google Maps | No afectado | Actualización del 7 de enero de 2022: La API de geocodificación no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de geolocalización | Plataforma de Google Maps | No afectado | Actualización del 7 de enero de 2022: La API de geolocalización no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Gmail | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Gmail no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Aplicación de Google Cloud | Herramientas de gestión | No afectado | Actualización del 21 de diciembre de 2021: La aplicación Google Cloud no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Calendario de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Calendar no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Chat de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Chat no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Armadura de Google Cloud | Redes | No afectado | Actualización del 20 de diciembre de 2021: Google Cloud Armor no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Protección administrada Plus de Google Cloud Armor | Redes | No afectado | Actualización del 20 de diciembre de 2021: Google Cloud Armor Managed Protection Plus no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Sincronización de directorios de Google Cloud (GCDS) | Productos relacionados con Google Workspace | No afectado | Actualización del 30 de diciembre de 2021: Las versiones 4.4.19 y superiores de Google Cloud Directory Sync (GCDS) no usan Log4j 2 y no se ven afectadas por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Actualización del 23 de diciembre de 2021: La versión actual de Google Cloud Directory Sync (GCDS) no usa Log4j 2 y no se ve afectada por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Proxy de Google Cloud Identity-Aware | Identidad y acceso | No afectado | Actualización del 22 de diciembre de 2021: Google Cloud Identity-Aware Proxy no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Búsqueda en la nube de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Cloud Search no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Inteligencia de amenazas de Google Cloud para Chronicle | Seguridad | No afectado | Actualización del 23 de diciembre de 2021: Google Cloud Threat Intelligence para Chronicle no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Motor VMware de Google Cloud | Calcular | En curso | Actualización del 11 de diciembre de 2021: Estamos trabajando con VMware y siguiendo el error VMSA-2021-0028.1 . Implementaremos correcciones a medida que estén disponibles. |
| Contactos de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Contactos de Google no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Documentos de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Docs no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Drive | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Drive no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Formularios de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Forms no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Grupos de Google para empresas | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Groups for Business no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Hangouts de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Hangouts no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Jamboard de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Jamboard no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Keep | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Keep no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Motor Kubernetes de Google | Calcular | No afectado | Actualización del 21 de diciembre de 2021: Google Kubernetes Engine no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Es posible que los clientes hayan introducido una solución de registro independiente que utiliza Log4j 2. Recomendamos encarecidamente a los clientes que administran entornos de Google Kubernetes Engine que identifiquen los componentes que dependen de Log4j 2 y los actualicen a la última versión. |
| Reunión de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Meet no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Hojas de cálculo de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Sheets no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Sitios de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Sites no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Presentaciones de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Slides no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Tareas de Google | Espacio de trabajo de Google | No afectado | 23 de diciembre de 2021 Actualización: Google Tasks no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Bóveda de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Vault no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Google Voice | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: Google Voice no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Controles asegurados del espacio de trabajo de Google | Espacio de trabajo de Google | No afectado | Actualización del 23 de diciembre de 2021: los controles asegurados del espacio de trabajo de Google no usan Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Motor de datos de atención médica (HDE) | Salud y ciencias de la vida | No afectado | 21 de diciembre de 2021 Actualización: Healthcare Data Engine (HDE) no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| IA con intervención humana | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: la IA humana en el bucle no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Gestión de identidad y acceso (IAM) | Identidad y acceso | No afectado | 22 de diciembre de 2021 Actualización: Identity & Access Management (IAM) no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Plataforma de identidad | Herramientas de gestión | No afectado | 22 de diciembre de 2021 Actualización: Identity Platform no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Núcleo de IoT | Internet de las cosas (IoT) | No afectado | Actualización del 21 de diciembre de 2021: IoT Core no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Justificaciones de acceso clave (KAJ) | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Justificaciones de acceso clave (KAJ) no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Kf | Software de la plataforma Google Cloud | No afectado | 22 de diciembre de 2021 Actualización: KF no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes pueden haber introducido una solución de registro separada que usa Log4J 2. Alentamos encarecidamente a los clientes que administran entornos KF para identificar componentes que dependen de Log4J 2 y los actualicen a la última versión. |
| Mirador | Análisis de datos | Mitigated, la acción del cliente necesaria | 30 de diciembre de 2021 Actualización : para instancias alojadas en busca, hemos implementado software de controlador de terceros actualizado que no es vulnerable a CVE-2021-44228 y CVE-2021-45046 . Para los clientes más buscadores que se autogestionan sus instancias más grandes, hemos proporcionado instrucciones, a través de sus contactos técnicos, para descargar los últimos frascos publicados que contienen actualizaciones a las dependencias de controladores de terceros. Los clientes que tienen preguntas o requieren ayuda, visite el soporte de Looker . 18 de diciembre de 2021 Actualización: las instancias alojadas en el aspecto se han actualizado a una versión de aspecto con log4j v2.16. Looker actualmente está trabajando con proveedores de controladores de terceros para evaluar el impacto de la vulnerabilidad log4j. Como Looker no habilita el registro para estos controladores en instancias alojadas en looker, no se registran mensajes. Concluimos que la vulnerabilidad se mitiga. Continuamos trabajando activamente con los proveedores para implementar una solución para estos conductores. Los clientes de Looker que se autogestionan sus instancias más grandes han recibido instrucciones a través de sus contactos técnicos sobre cómo tomar las medidas necesarias para abordar la vulnerabilidad. Los clientes más buscados que tienen preguntas o requieren ayuda, visite el soporte de Looker . |
| Servicio administrado para Microsoft Active Directory (AD) | Identidad y acceso | No afectado | 22 de diciembre de 2021 Actualización: Servicio administrado para Microsoft Active Directory (AD) no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de elevación de mapas | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Maps Elevation API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de inserción de mapas | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: la API de inserción de mapas no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de JavaScript de Maps | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Maps JavaScript API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de mapas para Android | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Maps SDK para Android no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de mapas para iOS | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Maps SDK para iOS no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API estática de mapas | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: MAPS La API estática no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| URL de mapas | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: MAPS URLS no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de traducción de medios | IA y aprendizaje automático | No afectado | 21 de diciembre de 2021 Actualización: la API de traducción de medios no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Almacén de memoria | Bases de datos | No afectado | 19 de diciembre de 2021 Actualización: MemoryStore no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Migrar a contenedores | Software de la plataforma Google Cloud | No afectado | Actualización del 21 de diciembre de 2021: la migración a los contenedores no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Migrar a máquinas virtuales | Calcular, migración | Mitigated, la acción del cliente necesaria | 19 de diciembre de 2021 Actualización: M4CE se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. M4CE se ha actualizado a la versión 4.11.9 para abordar las vulnerabilidades. Se envió una notificación a los clientes el 17 de diciembre de 2021 con la línea de asunto "Información importante sobre CVE-2021-44228 y CVE-2021-45046" para M4CE V4.11 o debajo. Si está en M4CE v5.0 o superior, no se necesita acción. 15 de diciembre de 2021 Actualización: M4CE se ha actualizado para mitigar los problemas identificados en CVE-2021-44228. Se ha proporcionado una solución para M4CE V4.11 (o debajo) en una notificación enviada a los clientes el 13 de diciembre de 2021 con la línea de asunto "Información importante sobre CVE-2021-44228" para M4CE V4.11 o debajo. Si está en M4CE v5.0 o superior, no se necesita acción. |
| Centro de conectividad de red | Redes | No afectado | Actualización del 20 de diciembre de 2021: el Centro de conectividad de red no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Centro de inteligencia de red | Redes | No afectado | Actualización del 20 de diciembre de 2021: Network Intelligence Center no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Niveles de servicio de red | Redes | No afectado | Actualización del 20 de diciembre de 2021: los niveles de servicio de red no usan Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Cuadernos | Vertex Ai, plataforma de IA y aceleradores | Mitigated, la acción del cliente necesaria | 24 de diciembre de 2021 Actualización: los cuadernos se han actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que necesitan tomar medidas recibieron notificaciones con instrucciones el 22 de diciembre de 2021 con la línea de asunto " Información importante sobre Vertex AI Workbench y las vulnerabilidades Log4J 2 " . |
| Solución de paseos y entregas a pedido | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: la solución de viajes y entregas a pedido no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Disco persistente | Almacenamiento | No afectado | Actualización del 20 de diciembre de 2021: el disco persistente no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de lugares | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Lugares API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Biblioteca de lugares, API de JavaScript de Maps | Plataforma de Google Maps | No afectado | 7 de enero de 2022 ACTUALIZACIÓN: Lugar Lugar, Maps JavaScript API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de Places para Android | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Lugares SDK para Android no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| SDK de Places para iOS | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Lugares SDK para iOS no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Inteligencia política | Identidad y acceso | No afectado | 22 de diciembre de 2021 Actualización: Policy Intelligence no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Pub/Sub | Análisis de datos | No afectado | 16 de diciembre de 2021 Actualización: PUB/SUM no usa Log4J 2 y no se ve afectado por los problemas en CVE-2021-44228 y CVE-2021-45046. |
| Pub/Sub Lite | Análisis de datos | No afectado | 16 de diciembre de 2021 Actualización: PUB/Sub Lite no usa Log4J 2 y no se ve afectado por los problemas en CVE-2021-44228 y CVE-2021-45046 . Los clientes pueden haber introducido una solución de registro separada que usa Log4J 2. Alentamos encarecidamente a los clientes que administran entornos de pub/sub lite para identificar componentes que dependen de Log4J 2 y los actualicen a la última versión. |
| Recaptcha Enterprise | Seguridad | No afectado | 21 de diciembre de 2021 Actualización: Recaptcha Enterprise no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Recomendaciones IA | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: Recomendaciones AI no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Recomendadores | Herramientas de gestión | No afectado | 22 de diciembre de 2021 Actualización: los recomendadores no usan Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API del administrador de recursos | Identidad y acceso | No afectado | 22 de diciembre de 2021 ACTUALIZACIÓN: La API del administrador de recursos no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Búsqueda minorista | Soluciones industriales | No afectado | Actualización del 21 de diciembre de 2021: La búsqueda minorista no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Gerente de Riesgos | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Risk Manager no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de carreteras | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Roads API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Gerente secreto | Seguridad | No afectado | 21 de diciembre de 2021 Actualización: Secret Manager no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Centro de Comando de Seguridad | Seguridad | No afectado | 21 de diciembre de 2021 Actualización: el Centro de comando de seguridad no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Directorio de servicios | Redes | No afectado | Actualización del 20 de diciembre de 2021: el directorio de servicio no usa Log4j 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Infraestructura de servicios | Herramientas de gestión | No afectado | 21 de diciembre de 2021 Actualización: la infraestructura de servicio no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Identificación del orador | IA y aprendizaje automático | No afectado | 21 de diciembre de 2021 Actualización: el ID del altavoz no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Conversión de voz a texto | IA y aprendizaje automático | No afectado | 21 de diciembre de 2021 Actualización: el habla a texto no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Conversión de voz a texto local | Software premium de Google Cloud Platform | No afectado | 21 de diciembre de 2021 Actualización: El habla a texto en el programa no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Servicio de transferencia de almacenamiento | Almacenamiento, migración | No afectado | Actualización del 20 de diciembre de 2021: el servicio de transferencia de almacenamiento no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API estática de Street View | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: Street View La API estática no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Solución de talento | Soluciones industriales | No afectado | Actualización del 21 de diciembre de 2021: Talent Solution no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Texto a voz | IA y aprendizaje automático | No afectado | Actualización del 21 de diciembre de 2021: el texto a la voz no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de zona horaria | Plataforma de Google Maps | No afectado | 7 de enero de 2022 Actualización: la API de zona horaria no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de transcodificador | Medios y juegos | No afectado | Actualización del 21 de diciembre de 2021: TransCoder API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Dispositivo de transferencia | Almacenamiento, migración | No afectado | Actualización del 21 de diciembre de 2021: Transfer Appliance no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Controles de servicio de VPC | Seguridad | No afectado | 23 de diciembre de 2021 Actualización: VPC Service Controls no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Vértice AI | Vertex Ai, plataforma de IA y aceleradores | No afectado | 24 de diciembre de 2021 Actualización: Vertex AI no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Banco de trabajo de IA Vertex | Vertex Ai, plataforma de IA y aceleradores | Mitigated, la acción del cliente necesaria | 24 de diciembre de 2021 Actualización: Vertex AI Workbench se ha actualizado para mitigar los problemas identificados en CVE-2021-44228 y CVE-2021-45046. Los clientes que necesitan tomar medidas recibieron notificaciones con instrucciones el 22 de diciembre de 2021 con la línea de asunto " Información importante sobre Vertex AI Workbench y las vulnerabilidades Log4J 2 " . |
| API de inteligencia de video | IA y aprendizaje automático | No afectado | 21 de diciembre de 2021 Actualización: Video Intelligence API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Nube privada virtual | Redes | No afectado | Actualización del 20 de diciembre de 2021: Virtual Private Cloud no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| VirusTotal | Seguridad | No afectado | 23 de diciembre de 2021 Actualización: Virustotal no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| API de riesgo web | Servicios de protección de usuarios | No afectado | 22 de diciembre de 2021 Actualización: Web Risk API no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Escáner de seguridad web | Seguridad | No afectado | Actualización del 21 de diciembre de 2021: Web Security Scanner no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
| Flujos de trabajo | Computación sin servidor | No afectado | 21 de diciembre de 2021 Actualización: Workflows no usa Log4J 2 y no se ve afectado por los problemas identificados en CVE-2021-44228 y CVE-2021-45046. |
La información en esta página se basa en los hallazgos en nuestras investigaciones en curso.