远程主机上安装的 java-1.6.0-openjdk 版本低于 1.6.0.41-1.13.13.1.78。远程主机上安装的 java-1.7.0-openjdk 版本低于 1.7.0.261-2.6.22.1.84。远程主机上安装的 java-1.8.0-openjdk 版本低于 1.8.0.312.b07-0.66。因此，如公告 ALAS-2021-1553 所述，该主机受到多个漏洞的影响。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
    若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。(CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据并进而导致拒绝服务 (DOS) 攻击。Log4j 2.15.0 默认尽可能将 JNDI LDAP 查找限制为 localhost。Log4j 2.16.0 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。(CVE-2021-45046)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

如 cisco-sa-apache-log4j-qRuKNEbd 公告所述，Cisco Identity Services Engine 受到 Apache Log4j Java 日志记录库中的以下重大漏洞影响。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
    若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 java-1.8.0-amazon-corretto 版本低于 1.8.0_312.b07-2。因此，如公告 ALAS2CORRETTO8-2021-001 所述，该主机受到多个漏洞的影响。

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本，Cisco Unified Intelligence Center 受到远程代码执行漏洞影响。

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

因此，它受到 ALAS2022-2021-003 公告中提及的一个漏洞影响。

    在 2.0-beta9 及之前的版本（含 2.14.1）中的 Java 日志记录库 Apache Log4j 2 中发现一个缺陷。如果系统通过攻击者的 JNDI LDAP 服务器查找功能记录受攻击者控制的字符串值，这可能会允许远程攻击者在服务器上执行代码。 (CVE-2021-44228)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 log4j 版本低于 2.17.2-1。因此，它受到 ALAS2022-2022-225 公告中提及的多个漏洞影响。

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 若配置使用 JDBC 追加器及 JNDI LDAP 数据源 URI 且攻击者能够控制目标 LDAP 服务器，Apache Log4j2 2.0-beta7 版至 2.17.0 版（不包括安全补丁版本 2.3.2 和 2.12.4）将容易受到远程代码执行 (RCE) 攻击影响。此问题已通过将 JNDI 数据源名称限制为 Log4j2 2.17.1、2.12.4 和 2.3.2 版本中的 java 协议来修复。
    (CVE-2021-44832)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

  - Apache Log4j2 2.0-alpha1 2.16.0 及之前所有版本（2.12.3 和 2.3.1 除外 ）未成功防止来自自引用查找的不受控制的递归。这将允许能够控制线程上下文映射数据的攻击者在转译构建的字符串时造成拒绝服务。此问题已在 Log4j 2.17.0、2.12.3 和 2.3.1 版中修复。(CVE-2021-45105)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
156174	Amazon Linux AMI：java-1.8.0-openjdk、java-1.7.0-openjdk、java-1.6.0-openjdk (ALAS-2021-1553)	Nessus	Amazon Linux Local Security Checks	2021/12/18	2026/1/21	critical
156559	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 RPCBIND）	Nessus	RPC	2022/1/7	2026/3/23	critical
160400	Cisco Identity Services Log4j Engine 远程代码执行漏洞 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/2	2023/2/17	critical
160410	Amazon Linux 2：java-1.8.0-amazon-corretto (ALASCORRETTO8-2021-001)	Nessus	Amazon Linux Local Security Checks	2022/5/2	2026/1/21	critical
161213	Cisco Unified Intelligence Center Log4j RCE	Nessus	CISCO	2022/5/16	2023/2/17	critical
212468	Amazon Linux 2022：log4j、log4j-jcl、log4j-slf4j (ALAS2022-2021-003)	Nessus	Amazon Linux Local Security Checks	2024/12/11	2024/12/12	critical
168572	Amazon Linux 2022：log4j (ALAS2022-2022-225)	Nessus	Amazon Linux Local Security Checks	2022/12/9	2024/12/11	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical