リモートホストにインストールされている java-1.8.0-amazon-corretto のバージョンは、1.8.0_312.b07-2 より前です。したがって、ALAS2CORRETTO8-2021-001のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.15.0(セキュリティリリース 2.12.2、2.12.3、および 2.3.1を除く) までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0(2.12.2、2.12.3、および 2.3.1に加えて) から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。
    (CVE-2021-44228)

  - Apache Log4j 2.15.0で CVE-2021-44228に対処した修正が、特定の非デフォルト構成で不完全であることが判明しました。これにより、ログ構成が Context Lookup (例、$${ctx: loginId}) か Thread Context Map パターン (%X、%mdc、または %MDC) を伴うデフォルト以外のパターンレイアウトを使用する場合、Thread Context Map (MDC) 入力データを制御できる攻撃者は、JNDI Lookup パターンを使用して悪意のある入力データを作成し、一部の環境では情報漏えいやリモートコード実行を引き起こす可能性があり、すべての環境でローカルコード実行を引き起こす可能性があります。Log4j 2.16.0(Java 8) および 2.12.2(Java 7) は、メッセージ検索パターンのサポートを削除し、デフォルトで JNDI 機能を無効にすることで、この問題を修正しています。
    (CVE-2021-45046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている log4j のバージョンは、2.17.2-1 より前です。したがって、ALAS2022-2022-225 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.15.0(セキュリティリリース 2.12.2、2.12.3、および 2.3.1を除く) までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0(2.12.2、2.12.3、および 2.3.1に加えて) から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。
    (CVE-2021-44228)

  - Apache Log4j2 バージョン 2.0-beta7 から 2.17.0(セキュリティ修正リリース 2.3.2および 2.12.4を除く) には、攻撃者がターゲットとなる LDAP サーバーをコントロールしているときに、JNDI LDAP データソース URI を持つ JDBC アペンダーを使用する構成で、リモートコード実行 (RCE) 攻撃を受ける危険性があります。この問題は、JNDI データソース名を Log4j2 バージョン 2.17.1、2.12.4、および 2.3.2 の java プロトコルに制限することにより修正されます。
    (CVE-2021-44832)

  - Apache Log4j 2.15.0で CVE-2021-44228に対処した修正が、特定の非デフォルト構成で不完全であることが判明しました。これにより、ログ構成が Context Lookup (例、$${ctx: loginId}) か Thread Context Map パターン (%X、%mdc、または %MDC) を伴うデフォルト以外のパターンレイアウトを使用する場合、Thread Context Map (MDC) 入力データを制御できる攻撃者は、JNDI Lookup パターンを使用して悪意のある入力データを作成し、一部の環境では情報漏洩やリモートコード実行を引き起こす可能性があり、すべての環境でローカルコード実行を引き起こす可能性があります。Log4j 2.16.0(Java 8) および 2.12.2(Java 7) は、メッセージ検索パターンのサポートを削除し、デフォルトで JNDI 機能を無効にすることで、この問題を修正しています。
    (CVE-2021-45046)

  - 2.16.0 までの Apache Log4j2 バージョン 2.0-alpha1 (2.12.3 と 2.3.1 を除く) では、自己参照検索からの制御されていない再帰に対して保護がなされていませんでした。これにより、細工された文字列が解釈される際に、スレッドコンテキストマップデータをコントロールできる攻撃者がサービス拒否を引き起こす可能性があります。この問題は、Log4j 2.17.0、2.12.3、および 2.3.1 で修正されました。(CVE-2021-45105)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:1746 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.9のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.8に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.9 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * codec-haproxy: HAProxyMessageDecoder スタック枯渇 DoS [eap-7.1.z] (CVE-2022-41881)

    * velocity: 攻撃者がテンプレートを変更することが可能である場合の任意コード実行 [eap-7.1.z] (CVE-2020-13936)

    * jackson-databind: シリアル化ガジェットとタイピングの間の相互作用を不適切に処理し、リモートコマンドの実行を引き起こす可能性があります [eap-7.1.z] (CVE-2020-10673)

    * jackson-databind: anteros-core のシリアル化ガジェット [eap-7.1.z](CVE-2020-9548)

    * jackson-databind: シリアル化ガジェットとタイピングの間の相互作用を不適切に処理し、リモートコマンドの実行を引き起こす可能性があります [eap-7.1.z] (CVE-2020-10672)

    * wildfly: JBOSS_LOCAL_USER チャレンジロケーションが正しくないため、すべてのローカルユーザーにアクセス権が付与される可能性があります [eap-7.1.z] (CVE-2021-3717)

    * jackson-databind: ibatis-sqlmap のシリアル化ガジェット [eap-7.1.z](CVE-2020-9547)

    * log4j-core: スレッドコンテキストメッセージパターンおよびコンテキスト検索パターンでの log4j 2.x の DoS (CVE-2021-44228 の不完全な修正) [eap-7.1.z] (CVE-2021-45046)

    * log4j-core: 攻撃者が制御する文字列値がログに含まれる場合の Log4j 2.x でのリモートコード実行 [eap-7.1.z] (CVE-2021-44228)

    * jackson-databind: shaded-hikari-config のシリアル化ガジェット [eap-7.1.z] (CVE-2020-9546)

    * CXF: Apache CXF: ディレクトリリスト/コード漏洩 [eap-7.1.z] (CVE-2022-46363)

    * sshd-common: Java の安全ではない逆シリアル化の脆弱性 [eap-7.1.z] (CVE-2022-45047)

    * jettison: map の値がマップの自己である場合、新しい JSONObject(map) により StackOverflowError が発生し、dos が発生する可能性があります [eap-7.1.z] (CVE-2022-45693)

    * jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 [eap-7.1.z] (CVE-2022-42003)

    * jackson-databind: 深くネスト化された配列の使用 [eap-7.1.z] (CVE-2022-42004)

    * jackson-databind: 特定の xbean-reflect/JNDI ブロックがありません [eap-7.1.z](CVE-2020-8840)

    * snakeyaml: コンストラクター逆シリアル化のリモートコード実行 [eap-7.1.z] (CVE-2022-1471)

    * commons-text: apache-commons-text: 変数補間 RCE [eap-7.1.z] (CVE-2022-42889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
160410	Amazon Linux 2: java-1.8.0-amazon-corretto (ALASCORRETTO8-2021-001)	Nessus	Amazon Linux Local Security Checks	2022/5/2	2024/12/11	critical
168572	Amazon Linux 2022 : log4j (ALAS2022-2022-225)	Nessus	Amazon Linux Local Security Checks	2022/12/9	2024/12/11	critical
216682	RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.9 (RHSA-2025:1746)	Nessus	Red Hat Local Security Checks	2025/2/24	2025/6/5	high

检测

插件搜索

critical

critical

high