Am 10. Dezember 2021 hat das National Institute of Standards and Technology (NIST) über eine Sicherheitslücke in der Bibliothek Apache Log4j informiert. Das Apache Log4j-Dienstprogramm wird häufig für Logging-Anfragen verwendet. Durch die Sicherheitslücke ist es möglich, dass Systeme mit Apache Log4j-Version 2.14.1 oder niedriger gehackt werden und beliebiger Code ausgeführt wird.
Wie viele andere Unternehmen auch behalten wir diese Sicherheitslücke genau im Auge. Unsere Sicherheitsteams untersuchen mögliche Auswirkungen auf die Produkte und Dienste von Google. Der Schwerpunkt liegt dabei auf dem Schutz unserer Nutzer und Kunden.
In Google Ads und der Google Marketing Platform werden keine von der Sicherheitslücke betroffenen Versionen von Log4j verwendet.
Post von Stan Grinberg, Director, Ads Developer Relations