远程主机似乎正在运行 SNMP。SNMP 本身不易受到 Log4Shell 的影响；但是，如果 SNMP 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

远程 Web 服务器上运行的 Apache JSPWiki 版本会受到所捆绑 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机似乎正在运行 MSRPC。MSRPC 本身不易受到 Log4Shell 的影响，但如果 MSRPC 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

根据其自我报告的版本号，远程 Web 服务器上运行的 Splunk 版本为低于 8.1.7.1 的 Splunk Enterprise 8.1.x 或低于 8.2.3.3 的 Splunk Enterprise 8.2.x。因此，其可能受到与使用 Log4j 有关的漏洞影响，具体如下：

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 AOS 版本低于 6.1.1。因此，该主机受到 NXSA-AOS-6.1.1 公告中提及的多个漏洞影响。

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 低于 2.9.5 的 libxml2 中的 xpointer.c（正如用于低于 10 的 Apple iOS、低于 10.12 的 OS X、低于 10 的 tvOS 和低于 3 的 watchOS 和其他产品中一样）不禁止 XPointer 范围中的命名空间节点，远程攻击者可利用此漏洞，通过构建的 XML 文档执行任意代码或造成拒绝服务（释放后使用和内存损坏）。(CVE-2016-4658)

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。* 注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
156256	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 SNMP）	Nessus	Misc.	2021/12/23	2025/7/25	critical
156257	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 DNS）	Nessus	DNS	2021/12/23	2025/7/14	critical
156558	Apache JSPWiki Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/7	2025/7/14	critical
156559	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 RPCBIND）	Nessus	RPC	2022/1/7	2025/7/14	critical
156669	通过回调关联检测 Apache Log4Shell RCE （直接检查 MSRPC）	Nessus	Misc.	2022/1/12	2025/7/21	critical
158383	Splunk Enterprise 8.1.x < 8.1.7.1 / 8.2.x < 8.2.3.3 Log4j	Nessus	CGI abuses	2022/2/25	2023/5/1	critical
164572	Nutanix AOS：多个漏洞 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2025/2/17	high

检测

插件搜索

critical

critical

critical

critical

critical

critical

high