远程主机上的 Apache Log4j 版本为早于 2.17.0 的 2.x 版。因此，该主机受到拒绝服务漏洞的影响。Apache Log4j2 2.0-alpha1 至 2.16.0 版未成功防止来自自引用查找的不受控制的递归。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）的非默认模式布局时，控制线程上下文映射 (MDC) 输入数据的攻击者可以构建包含递归查找的恶意输入数据，进而导致将造成进程终止的 StackOverflowError。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 aws-kinesis-agent 版本为低于 2.0.5-1。因此，该应用程序受到 ALAS2-2021-1733 公告中提及的漏洞的影响。

  - Apache Log4j2 2.0-alpha1 至 2.16.0 版（不包含 2.12.3）未成功防止来自自引用查找的不受控制的递归。这将允许能够控制线程上下文映射数据的攻击者在转译构建的字符串时造成拒绝服务。此问题已在 Log4j 2.17.0 版和 2.12.3 版中修复。(CVE-2021-45105)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 log4j 版本低于 1.2.17-16.12。因此，如公告 ALAS-2022-1562 所述，该主机受到多个漏洞的影响。

  - 在 2.8.2 之前版本的 Apache Log4j 2.x 中，当使用 TCP 套接字服务器或 UDP 套接字服务器从另一个应用程序接收序列化日志事件时，可以在反序列化时发送一个特别构建的二进制有效负载，以便执行任意代码。(CVE-2017-5645)

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 AOS 版本低于 5.20.4。因此，该主机受到 NXSA-AOS-5.20.4 公告中提及的多个漏洞影响。

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

  - CVE-2020-9493 发现 Apache Chainsaw 中存在一个反序列化问题。V2.0 之前版本的 Chainsaw 属于 Apache Log4j 1.2.x 的一个组件，其中存在相同的问题。(CVE-2022-23307)

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。* 注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Apache Log4j 版本为 2.3.1 之前的 2.x 版/2.12.2 之前的 2.4 版/2.15.0 之前的 2.13 版。因此，该主机会受到 JDNI 解析器中远程代码执行漏洞的影响，而造成该漏洞的原因是未正确验证日志。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。 

Log4j 1.x 已于 2016 年之前终止生命周期。如果在 Log4j 的配置文件中启用其随附的 JMSAppender，该追加器将执行 JNDI 查找，因此客户应基于生命周期终止的相关风险以及是否启用 JNDI 查找来评估是否要触发 Log4j 1.x。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5020 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在以前的版本（高于 2.10）中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 或从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。Java 8u121（请参阅 https://www.oracle.com/java/technologies/javase/8u121-relnotes.html）通过将 com.sun.jndi.rmi.object.trustURLCodebase 和 com.sun.jndi.cosnaming.object.trustURLCodebase 默认设置为 false 来防止远程代码执行漏洞。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的程序包受到 dla-2842 公告中提及的一个漏洞影响。

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在高于 2.10 的先前版本中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 来缓解此行为；在低于 2.10 的之前版本中，可通过从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。
    (CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

捆绑 Apache Log4j 日志记录库的 VMWare vCenter 中存在一个远程代码执行漏洞。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

远程 Ubuntu 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-5192-1 公告中提及的漏洞的影响。

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在高于 2.10 的先前版本中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 来缓解此行为；在低于 2.10 的之前版本中，可通过从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。
    (CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5022 公告中提及的多个漏洞影响。

  - 在 2.12.1、2.13.0以及 2.15.0 及之前版本的 Apache Log4j2 2.0-beta9 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
    若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。(CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据并进而导致拒绝服务 (DOS) 攻击。Log4j 2.15.0 默认尽可能将 JNDI LDAP 查找限制为 localhost。Log4j 2.16.0 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。(CVE-2021-45046)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机似乎正在运行 IMAP。IMAP 本身不易受到 Log4Shell 的影响；但是，如果 SIMAP 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过构建的 telnet 消息以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机上安装的 java-1.7.0-openjdk 版本低于 1.7.0.261-2.6.22.2。远程主机上安装的 java-1.8.0-openjdk 版本低于 1.8.0.312.b07-1。远程主机上安装的 java-11-amazon-corretto 版本低于 11.0.13+8-2。远程主机上安装的 java-17-amazon-corretto 版本低于 17.0.1+12-3。因此，如公告 ALAS2-2021-1731 所述，该主机受到多个漏洞的影响。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。
    若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自版本 2.16.0 起，已完全删除此功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。(CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据并进而导致拒绝服务 (DOS) 攻击。Log4j 2.15.0 默认尽可能将 JNDI LDAP 查找限制为 localhost。Log4j 2.16.0 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。(CVE-2021-45046)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 Splunk 版本为低于 8.1.7.2 的 Splunk Enterprise 8.1.x 或低于 8.2.3.3 的 Splunk Enterprise 8.2.x。因此，其可能受到与使用 Log4j 有关的漏洞影响，具体如下：

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 java-11-openjdk 版本低于 11.0.13.0.8-1。因此，该主机受到 ALAS2JAVA-OPENJDK11-2021-001 公告中提及的多个漏洞的影响。

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 AOS 版本低于 6.1.1。因此，该主机受到 NXSA-AOS-6.1.1 公告中提及的多个漏洞影响。

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 低于 2.9.5 的 libxml2 中的 xpointer.c（正如用于低于 10 的 Apple iOS、低于 10.12 的 OS X、低于 10 的 tvOS 和低于 3 的 watchOS 和其他产品中一样）不禁止 XPointer 范围中的命名空间节点，远程攻击者可利用此漏洞，通过构建的 XML 文档执行任意代码或造成拒绝服务（释放后使用和内存损坏）。(CVE-2016-4658)

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。* 注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:1747 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.12 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.11，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.12 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * velocity：当攻击者能够修改模板时可触发任意代码执行攻击 [eap-7.3.z] (CVE-2020-13936)

    * CXF：Apache CXF：目录清单/代码泄露 [eap-7.3.z] (CVE-2022-46363)

    * sshd-common：mina-sshd：Java 的不安全反序列化漏洞  [eap-7.3.z] (CVE-2022-45047)

    * log4j-core：当日志包含攻击者控制的字符串值时，Log4j 2.x 中会产生远程代码执行漏洞 [eap-7.3.z] (CVE-2021-44228)

    * commons-text：apache-commons-text：变量插值 RCE [eap-7.3.z] (CVE-2022-42889)

    * log4j-core：使用线程上下文消息模式和上下文查找模式时，log4j 2.x 中会产生 DoS 漏洞（针对 CVE-2021-44228 的不完整修复）[eap-7.3.z] (CVE-2021-45046)

    * org.jboss.hal-hal-parent：minimist：原型污染 [eap-7.3.z] (CVE-2021-44906)

    * jackson-databind：深度嵌套数组的使用 [eap-7.3.z] (CVE-2022-42004)

    * snakeyaml：构造函数反序列化远程代码执行漏洞 [eap-7.3.z] (CVE-2022-1471)

    * codec-haproxy：HAProxyMessageDecoder 堆栈耗尽 DoS [eap-7.3.z] (CVE-2022-41881)

    * jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS [eap-7.3.z] (CVE-2022-42003)

    * jettison：如果 map 中的值是 map 自身，则新的 JSONObject(map) 会造成 StackOverflowError，进而导致拒绝服务 [eap-7.3.z] (CVE-2022-45693)

    * h2：控制台中存在远程代码执行漏洞 [eap-7.3.z] (CVE-2021-42392)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
156183	Apache Log4j 2.x < 2.17.0 DoS	Nessus	Misc.	2021/12/18	2026/1/21	medium
156263	Amazon Linux 2：aws-kinesis-agent (ALAS-2021-1733)	Nessus	Amazon Linux Local Security Checks	2021/12/23	2026/1/21	medium
156871	Amazon Linux AMI：log4j (ALAS-2022-1562)	Nessus	Amazon Linux Local Security Checks	2022/1/20	2026/1/21	critical
164601	Nutanix AOS：多个漏洞 (NXSA-AOS-5.20.4)	Nessus	Misc.	2022/9/1	2025/2/17	critical
155999	Apache Log4j < 2.15.0 远程代码执行 (Nix)	Nessus	Misc.	2021/12/10	2026/1/21	critical
156015	Debian DSA-5020-1：apache-log4j2 - 安全更新	Nessus	Debian Local Security Checks	2021/12/12	2026/1/21	critical
156018	Debian DLA-2842-1：apache-log4j2 - LTS 安全更新	Nessus	Debian Local Security Checks	2021/12/13	2026/1/21	critical
156035	VMware vCenter Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2021/12/13	2026/3/23	critical
156054	Ubuntu 18.04 LTS / 20.04 LTS：Apache Log4j 2 漏洞 (USN-5192-1)	Nessus	Ubuntu Local Security Checks	2021/12/14	2026/1/21	critical
156124	Debian DSA-5022-1：apache-log4j2 - 安全更新	Nessus	Debian Local Security Checks	2021/12/16	2026/1/21	critical
156158	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 IMAP）	Nessus	Misc.	2021/12/17	2026/3/23	critical
156162	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 Telnet）	Nessus	Misc.	2021/12/17	2026/3/23	critical
156182	Amazon Linux 2：java-17-amazon-corretto、java-11-amazon-corretto、java-1.8.0-openjdk、java-1.7.0-openjdk (ALAS-2021-1731)	Nessus	Amazon Linux Local Security Checks	2021/12/18	2026/1/21	critical
160471	Splunk Enterprise 8.1.x < 8.1.7.2 / 8.2.x < 8.2.3.3 Log4j (macOS)	Nessus	MacOS X Local Security Checks	2022/5/3	2023/5/1	critical
160993	Amazon Linux 2：java-11-openjdk (ALASJAVA-OPENJDK11-2021-001)	Nessus	Amazon Linux Local Security Checks	2022/5/11	2026/1/21	critical
164572	Nutanix AOS：多个漏洞 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2025/2/17	high
216679	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.12 (RHSA-2025:1747)	Nessus	Red Hat Local Security Checks	2025/2/24	2025/6/5	high

检测

插件搜索

medium

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high