远程 Web 服务器上运行的 Apache Druid 版本会受到所捆绑 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

捆绑 Apache Log4j 日志记录库的 VMWare vRealize Operations Manager 中存在一个远程代码执行漏洞。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

如 cisco-sa-apache-log4j-qRuKNEbd 公告所述，Cisco UCS Director 受到 Apache Log4j Java 日志记录库中的以下重大漏洞影响。
    - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
      若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞针对 log4j-core，不会影响 log4net、log4cxx 或其他 Apache Logging Services 项目。(CVE-2021-44228) 请注意，Nessus 并未针对此问题进行测试，而仅依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 Apache Apereo CAS 版本会受到捆绑的 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机上运行的 Apache Solr 版本为低于 7.7.3 的 7.4.0（至少）或低于 8.11.0 的 8.0.0。因此，由于使用易受 RCE 攻击的 Apache Log4J 库捆绑版本，其受到远程代码执行漏洞的影响。有关完整影响和其他详细信息，请参阅 Log4J 安全页面。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2021-003 公告中提及的一个漏洞影响。

    在 2.0-beta9 及之前的版本（含 2.14.1）中的 Java 日志记录库 Apache Log4j 2 中发现一个缺陷。如果系统通过攻击者的 JNDI LDAP 服务器查找功能记录受攻击者控制的字符串值，这可能会允许远程攻击者在服务器上执行代码。 (CVE-2021-44228)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5020 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在以前的版本（高于 2.10）中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 或从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。Java 8u121（请参阅 https://www.oracle.com/java/technologies/javase/8u121-relnotes.html）通过将 com.sun.jndi.rmi.object.trustURLCodebase 和 com.sun.jndi.cosnaming.object.trustURLCodebase 默认设置为 false 来防止远程代码执行漏洞。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的程序包受到 dla-2842 公告中提及的一个漏洞影响。

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在高于 2.10 的先前版本中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 来缓解此行为；在低于 2.10 的之前版本中，可通过从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。
    (CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

捆绑 Apache Log4j 日志记录库的 VMWare vCenter 中存在一个远程代码执行漏洞。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件会将测试字符串发送到目标主机上的一组开放端口。此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机似乎正在运行 UPnP。UPnP 本身不易受到 Log4Shell 的影响；但是，如果 NUPnP 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

捆绑 Apache Log4j 日志记录库的 MobileIron Core 中存在一个远程代码执行漏洞。
Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
156753	Apache Druid Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/14	2025/7/14	critical
156932	VMware vRealize Operations Manager Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2022/1/21	2025/7/14	critical
161813	Cisco UCS Director Log4j 远程代码执行漏洞 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/6/3	2023/2/17	critical
163453	Apache Apereo CAS Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/7/26	2025/7/14	critical
168496	Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE	Nessus	CGI abuses	2022/12/8	2023/2/17	critical
212468	Amazon Linux 2022：log4j、log4j-jcl、log4j-slf4j (ALAS2022-2021-003)	Nessus	Amazon Linux Local Security Checks	2024/12/11	2024/12/12	critical
156015	Debian DSA-5020-1：apache-log4j2 - 安全更新	Nessus	Debian Local Security Checks	2021/12/12	2025/1/24	critical
156018	Debian DLA-2842-1：apache-log4j2 - LTS 安全更新	Nessus	Debian Local Security Checks	2021/12/13	2023/2/17	critical
156035	VMware vCenter Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2021/12/13	2025/7/14	critical
156056	通过原始套接字日志记录进行的 Apache Log4Shell RCE 检测（直接检查）	Nessus	Misc.	2021/12/14	2025/7/14	critical
156375	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 UPnP）	Nessus	Misc.	2021/12/29	2025/7/14	critical
156941	MobileIron Core Log4Shell 直接检查 (CVE-2021-44228)	Nessus	Web Servers	2022/1/21	2025/7/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical