Google сообщил, что в Google Ads и Google Marketing Platform не используются версии Log4j, затронутые уязвимостью CVE-2021-44228, о которой стало известно на днях.
Подробнее об уязвимости
Национальный институт стандартов и технологий США сообщил о новой уязвимости (CVE-2021-44228) в библиотеке Apache Log4j 10 декабря.
Утилита Apache Log4j – это часто используемый компонент регистрации запросов. Выявленная уязвимость делает возможным взлом систем, в которых используется Apache Log4j версии 2.14.1 или более старой, и выполнение произвольного кода.
Google Ads API
Google также опубликовал сообщение в блоге Google Ads Developer. В нем говорится, что тем, кто использует Ads API Client Library и Apache Log4j версий 2.0 – 2.14.1, следует обновиться до исправленной версии 2.15.0, выпущенной Apache.
Отношение Google к проблеме
В Google заверили, что внимательно следят за информацией об этой уязвимости. Специалисты по безопасности изучают, как она может затронуть продукты и сервисы Google, и принимают необходимые меры для защиты пользователей и клиентов.