10. decembra 2021 Národný inštitút pre štandardy a technológie (National Institute of Standards and Technology, NIST) oznámil nedostatok zabezpečenia v knižnici Apache Log4j. Utilita Apache Log4j je bežne používaným komponentom na zaznamenávanie požiadaviek do denníka. Tento nedostatok zabezpečenia by mohol spôsobiť napadnutie systémov s platformou Apache Log4j verzie 2.14.1 alebo staršej a umožniť spustenie ľubovoľného kódu.
Rovnako ako mnoho iných firiem tento nedostatok zabezpečenia pozorne sledujeme. Naše bezpečnostné tímy preverujú jeho potenciálny vplyv na výrobky a služby Googlu a snažia sa ochrániť používateľov aj zákazníkov.
Google Ads a Google Marketing Platform nepoužívajú verzie utility Log4j, ktorých sa nedostatok zabezpečenia týka.
Uverejnil Stan Grinberg, riaditeľ vzťahov s vývojármi služby Ads