远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2022:0290 中提及的多个漏洞的影响。

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

  - CVE-2020-9493 发现 Apache Chainsaw 中存在一个反序列化问题。V2.0 之前版本的 Chainsaw 属于 Apache Log4j 1.2.x 的一个组件，其中存在相同的问题。(CVE-2022-23307)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:10207 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.11 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.10，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.11 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-7.3.z] (CVE-2024-28752) 的 Apache CXF SSRF 漏洞

    * h2：通过 JNDI 从远程服务器加载自定义类 [eap-7.3.z] (CVE-2022-23221)

    * log4j：Chainsaw 日志查看器中存在不安全的反序列化缺陷 [eap-7.3.z] (CVE-2022-23307)

    * log4j：当应用程序配置为使用 JDBCAppender 时，Log4j 1.x 中会发生 SQL 注入问题 [eap-7.3.z] (CVE-2022-23305)

    * log4j：当应用程序配置为使用 JMSAppender 时，Log4j 1.x 中会发生远程代码执行问题 [eap-7.3.z] (CVE-2021-4104)

    * CXF：Apache CXF：SSRF 漏洞 [eap-7.3.z] (CVE-2022-46364)

    * log4j：log4j1-chainsaw、log4j1-socketappender：通过哈希映射日志记录的 DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan：Xalan-J 中存在整数截断问题（JAXP、8285407）[eap-7.3.z] (CVE-2022-34169)

    * xnio：通知程序状态链变得异常大时会发生堆栈溢出异常 [eap-7.3.z] (CVE-2023-5685)

    * hsqldb：不受信任的输入可能导致 RCE 攻击 [eap-7.3.z] (CVE-2022-41853)

    * server: eap-7：通过反序列化导致堆耗尽 [eap-7.3.z] (CVE-2023-3171)

    * avro：apache-avro：Apache Avro Java SDK：反序列化 Avro Java SDK 中的不可信数据时的内存 [eap-7.3.z] (CVE-2023-39410)

    * undertow：通过 HTTP2 执行用时引发客户端调用超时问题 [eap-7.3.z] (CVE-2021-3859)

    * avro：apache-avro：Schema 解析可能触发远程代码执行 (RCE) [eap-7.3.z] (CVE-2024-47561)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

该插件依赖来自被扫描目标的回调，因此任何防火墙规则或与其他安全设备的交互都将影响该插件的有效性。该插件也不会在 Tenable.io 上产生结果，因此建议客户在使用 Tenable.io 扫描时改用插件 ID 155999、156000、156001 和 156002。我们将继续探索其他检测选项。

此插件将使扫描程序在 50,000 到 60,000 范围内的随机端口上监听回调。

远程主机上的 Apache Log4j 版本为早于 2.15.0 的 2.x 版。因此，其会受到 JNDI 解析器中远程代码执行漏洞的影响，而造成该漏洞的原因是未正确验证日志。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。 

Log4j 1.x 已于 2016 年之前终止生命周期。如果在 Log4j 的配置文件中启用其随附的 JMSAppender，该追加器将执行 JNDI 查找，因此客户应基于生命周期终止的相关风险以及是否启用 JNDI 查找来评估是否要触发 Log4j 1.x。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机似乎正在运行 SIP。SIP 本身不易受到 Log4Shell 的影响；但是，如果 SIP 应用程序尝试通过易受攻击的 log4j 库记录数据包数据，则可能会受到影响。

此插件的负面结果并不能最终证明远程系统不受 Shellshock 的影响，只能证明 SIP 代理可能运行的任何脚本不会造成可通过 Shellshock 缺陷实现恶意利用漏洞的情况。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

远程主机似乎正在运行 IMAP。IMAP 本身不易受到 Log4Shell 的影响；但是，如果 SIMAP 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过构建的 telnet 消息以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机似乎正在运行 SSH。SSH 本身不易受到 Log4Shell 的影响；但是，如果 SSH 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程 Web 服务器上运行的 Apache Solr 版本会受到所捆绑 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

如 cisco-sa-apache-log4j-qRuKNEbd 公告所述，Cisco Identity Services Engine 受到 Apache Log4j Java 日志记录库中的以下重大漏洞影响。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
    若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

如 cisco-sa-apache-log4j-qRuKNEbd 公告所述，Cisco SD-WAN vManage 受到 Apache Log4j Java 日志记录库中的以下重大漏洞影响。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
    若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，Cisco Unified Intelligence Center 受到远程代码执行漏洞影响。

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
184625	Rocky Linux 8parfait:0.5 (RLSA-2022:0290)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	critical
211908	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.11 安全更新（重要）(RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
155998	Apache Log4j 消息查找替换 RCE (Log4Shell)（直接检查）	Nessus	Web Servers	2021/12/10	2025/11/3	critical
156002	Apache Log4j < 2.15.0 远程代码执行 (Windows)	Nessus	Misc.	2021/12/10	2023/10/27	critical
156017	通过 log4shell 进行的 SIP 脚本远程命令执行	Nessus	General	2021/12/12	2025/11/3	critical
156115	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 FTP）	Nessus	FTP	2021/12/16	2025/11/3	critical
156158	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 IMAP）	Nessus	Misc.	2021/12/17	2025/11/3	critical
156162	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 Telnet）	Nessus	Misc.	2021/12/17	2025/11/3	critical
156166	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 SSH）	Nessus	Misc.	2021/12/17	2025/11/3	critical
156471	Apache Solr Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/5	2025/11/3	critical
160400	Cisco Identity Services Log4j Engine 远程代码执行漏洞 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/2	2023/2/17	critical
161212	Cisco SD-WAN vManage Log4j 远程代码执行 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/16	2023/2/17	critical
161213	Cisco Unified Intelligence Center Log4j RCE	Nessus	CISCO	2022/5/16	2023/2/17	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical