Google Ads и Google Marketing Platform не затронула уязвимость в Apache Log4j 2

Google сообщил, что в Google Ads и Google Marketing Platform не используются версии Log4j, затронутые уязвимостью CVE-2021-44228, о которой стало известно на днях.

Подробнее об уязвимости

Национальный институт стандартов и технологий США сообщил о новой уязвимости (CVE-2021-44228) в библиотеке Apache Log4j 10 декабря.

Утилита Apache Log4j – это часто используемый компонент регистрации запросов. Выявленная уязвимость делает возможным взлом систем, в которых используется Apache Log4j версии 2.14.1 или более старой, и выполнение произвольного кода.

Google Ads API

Google также опубликовал сообщение в блоге Google Ads Developer. В нем говорится, что тем, кто использует Ads API Client Library и Apache Log4j версий 2.0 – 2.14.1, следует обновиться до исправленной версии 2.15.0, выпущенной Apache.

Отношение Google к проблеме

В Google заверили, что внимательно следят за информацией об этой уязвимости. Специалисты по безопасности изучают, как она может затронуть продукты и сервисы Google, и принимают необходимые меры для защиты пользователей и клиентов.