Perlu diperhatikan bahwa Anda sedang melihat dokumentasi Looker. Untuk melihat dokumentasi Looker Studio, buka https://support.google.com/looker-studio.

Pembaruan Looker Log4j 2

Apa yang terjadi / Apa itu kerentanan Apache Log4j?

Beberapa kerentanan keamanan di Apache Log4j 2.X, termasuk CVE-2021-44228,CVE-2021-45046,CVE-2021-44832,CVE-2021-45105, CVE-2021-44832, telah diungkapkan mulai 2 Desember 2021. Kerentanan ini berkisar dari eksploit penting 0 hari di library yang dapat memungkinkan penyerang melakukan Remote Code Execution (RCE) hingga potensi masalah DOS, semuanya dengan berbagai tingkat skor CVSS.

Apakah Looker terpengaruh? Bagaimana respons Looker?

Looker menggunakan Log4j dalam aplikasinya dan tim kami telah mengatasi kerentanan ini dengan meninjau penggunaan dan konfigurasi library Log4j oleh Looker serta mengupgrade library Log4j dengan patch yang menyertakan setidaknya versi 2.17.0 yang dirilis oleh Apache, seperti yang ditunjukkan di situs Kerentanan Keamanan Apache Log4j.

Instance yang dihosting Looker telah diupdate dengan versi Looker yang menggunakan Log4j 2.17.0. Dependensi driver pihak ketiga telah diupdate ke versi terbaru yang disediakan oleh pihak ketiga. Pelanggan pada instance yang dihosting pelanggan harus memperbarui instance mereka sesegera mungkin ke versi yang tercantum di bagian bawah halaman ini yang berisi versi terbaru Log4j 2 untuk Looker dan driver pihak ketiga.

Tim keamanan dan produk Looker telah menetapkan bahwa Looker tidak rentan terhadap CVE-2021-44832 karena adanya penggunaan dan konfigurasi library dari kami.

Bagaimana cara Looker memitigasi kerentanan Log4j?

Looker telah mengupdate atau merilis versi yang di-patch dengan library Log4j yang telah diupdate.Looker akan terus mengikuti proses perbaikan untuk memantau dan memperbarui library Log4j kami seiring tersedianya update baru dan saat pihak ketiga kami mengupdate library mereka. Looker telah menyiapkan pemantauan dan pemberitahuan sebagai respons terhadap kerentanan Log4j yang diketahui dan, jika diperlukan, kami akan berkomunikasi terkait masalah melalui proses respons insiden standar kami.

Bagaimana cara melihat versi yang digunakan instance saya?

Klik ikon tanda tanya di bagian kanan atas instance Looker Anda. Nomor versi Anda akan ditampilkan di sebelah kanan bagian Catatan Rilis.

Versi Rilis	Versi yang direkomendasikan saat ini	Tanggal Pembaruan untuk Instance yang Dihosting Looker
21,20	21.20.30+	28 & 29 Desember 2021
21,18	21.18.40+	28 & 29 Desember 2021
21.16	21.16.43+	28 & 29 Desember 2021
21.14	21.14.51+	28 & 29 Desember 2021
21,12	21.12.72+	28 & 29 Desember 2021
21,10	21.10.54+	28 & 29 Desember 2021
21.8	21.8.55+	28 & 29 Desember 2021
21.6	21.6.76+	28 & 29 Desember 2021
21.4	21.4.66+	28 & 29 Desember 2021
21.0	21.0.92+	28 & 29 Desember 2021
7.20	7.20.77+	28 & 29 Desember 2021
7.18	7.18.77+	28 & 29 Desember 2021
7.16	7.16.85+	28 & 29 Desember 2021
7.14	7.14.57+	28 & 29 Desember 2021
7.12	T/A	T/A
7,10	7.10.77+	28 & 29 Desember 2021
7.8	7.8.55+	28 & 29 Desember 2021
7.6	T/A	T/A
7.4	7.4.78+	28 & 29 Desember 2021
7.2	7.2.64+	28 & 29 Desember 2021
7.0	7.0.58+	28 & 29 Desember 2021
6.24	6.24.76+	28 & 29 Desember 2021
1.0-6.22	T/A	T/A

Pembaruan Looker Log4j 2

21,20

21.20.30+

28 & 29 Desember 2021

21,18

21.18.40+

28 & 29 Desember 2021

21.16

21.16.43+

28 & 29 Desember 2021

21.14

21.14.51+

28 & 29 Desember 2021

21,12

21.12.72+

28 & 29 Desember 2021

21,10

21.10.54+

28 & 29 Desember 2021

21.8

21.8.55+

28 & 29 Desember 2021

21.6

21.6.76+

28 & 29 Desember 2021

21.4

21.4.66+

28 & 29 Desember 2021

21.0

21.0.92+

28 & 29 Desember 2021

7.20

7.20.77+

28 & 29 Desember 2021

7.18

7.18.77+

28 & 29 Desember 2021

7.16

7.16.85+

28 & 29 Desember 2021

7.14

7.14.57+

28 & 29 Desember 2021

7.12

T/A

T/A

7,10

7.10.77+

28 & 29 Desember 2021

7.8

7.8.55+

28 & 29 Desember 2021

7.6

T/A

T/A

7.4

7.4.78+

28 & 29 Desember 2021

7.2

7.2.64+

28 & 29 Desember 2021

7.0

7.0.58+

28 & 29 Desember 2021

6.24

6.24.76+

28 & 29 Desember 2021

1.0-6.22

T/A

T/A