遠端主機上執行的 Apache Log4j 版本為 2.12.0 至 2.25.3 版。因此，其會受到一個弱點的影響：

  - 在 2.25.3 之前的所有版本中，Ssl 元素的 verifyHostName 組態屬性均遭到無訊息忽略，導致在使用 SMTP、Socket 或 Syslog 附加元件時，TLS 連線容易透過攔截式攻擊而遭到攔截。(CVE-2026-34477)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上的 Apache Log4j 版本为 2.12.0 到 2.25.3。因此，该应用程序会受到漏洞的影响：

  - 在 2.25.3 及更早版本中，Ssl 元素的 verifyHostName 配置属性被静默忽略，导致在使用 SMTP、Socket 或 Syslog 附加程序时，TLS 连接容易受到中间人攻击的拦截。(CVE-2026-34477)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - CVE-2025-68161 https://logging.apache.org/security.html#CVE-2025-68161 的修正不完整僅在透過 log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName 系統屬性啟用時解決主機名稱驗證問題但在透過 <Ssl> 元素的 verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostNameattribute 設定時未解決。雖然在 Log4j Core 2.12.0中引入了 verifyHostName 組態屬性但在 2.25.3之前的所有版本中它還是遭到無訊息忽略導致無論設定值為何 TLS 連線都容易遭到攔截。當符合下列所有條件時網路攻擊者可能能夠執行攔截式攻擊* 正在使用 SMTP、Socket 或 Syslog appender。 * TLS 是透過巢狀 <Ssl> 元素設定。 * 攻擊者可以出示由附加程式之已設定信任存放區或預設 Java 信任存放區 (若未設定) 所信任之 CA 所發出的憑證。此問題不會影響 HTTP appender 的使用者其使用不受此錯誤影響的獨立 verifyHostname https://logging.apache.org/log4j/2.x/manual/appenders/network.html#HttpAppender-attr-verifyHostName 屬性且預設會驗證主機名稱。建議使用者升級至 Apache Log4j Core 2.25.4其可更正此問題。 (CVE-2026-34477)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CVE-2025-68161 https://logging.apache.org/security.html#CVE-2025-68161 的修复不完整仅在通过 log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName 系统属性启用时才解决主机名验证而在通过 <Ssl> 元素的 verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostNameattribute 配置时则不解决。尽管在 Log4j Core 2.12.0中引入了 verifyHostName 配置属性但在 2.25.3之前的所有版本中该属性都会被静默地忽略从而使 TLS 连接无论配置的值如何而容易受到拦截。当满足下列所有条件时基于网络的攻击者可能可执行中间人攻击 * 正在使用 SMTP、套接字或 Syslog 附加程序。 * TLS 通过嵌套的 <Ssl> 元素进行配置。 * 攻击者可以显示受 Appender 的配置信任存储信任的 CA 颁发的证书或由默认 Java 信任存储如果未配置信任存储信任的 CA 颁发的证书。此问题不影响 HTTP 附加器的用户其使用不受此缺陷影响的单独 verifyHostname https://logging.apache.org/log4j/2.x/manual/appenders/network.html#HttpAppender-attr-verifyHostName 属性并且默认验证主机名。建议用户升级到 Apache Log4j Core 2.25.4其中修正了此问题。 (CVE-2026-34477)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - CVE-2025-68161 https://logging.apache.org/security.html#CVE-2025-68161 に対する修正は不完全でした。log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName システムプロパティを介して有効化された場合にのみ、ホスト名の検証に対処しましたが、 <Ssl> 要素の verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostNameattribute を介して構成された場合は対処しませんでした。verifyHostName 構成属性が Log4j Core 2.12.0で導入されましたが、 2.25.3までのすべてのバージョンでサイレントに無視され、構成された値に関係なく TLS 接続が傍受に対して脆弱なままです。ネットワークベースの攻撃者は、次のすべての条件が満たされたときに中間者攻撃を実行できる可能性があります。* SMTP、Socket、またはSyslogアダーが使用されている。 * TLS はネスト化された <Ssl> 要素を通じて構成されます。 * 攻撃者は、アペンダーの構成済みのトラストストア、または何も構成されていない場合はデフォルトの Java トラストストアによって信頼されている CA によって発行された証明書を提示することができます。この問題は HTTP アペンダーのユーザーに影響を与えません。HTTP アペンダーは、このバグの対象ではない別の verifyHostname https://logging.apache.org/log4j/2.x/manual/appenders/network.html#HttpAppender-attr-verifyHostName 属性を使用し、デフォルトでホスト名を検証します。ユーザーは、この問題を修正する Apache Log4j Core 2.25.4にアップグレードすることが推奨されます。CVE-2026-34477

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストで実行中の Apache Log4j のバージョンは、2.12.0 から 2.25.3 です。したがって、脆弱性の影響を受けます。

  - Ssl 要素の verifyHostName 構成属性は 2.25.3までの全てのバージョンでサイレントに無視されていたので、SMTP、Socket、または Syslog アペンダーを使用する際に、中間者攻撃を介して TLS 接続が傍受される脆弱性が生じていました。CVE-2026-34477

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - The fix for CVE-2025-68161 https://logging.apache.org/security.html#CVE-2025-68161 was incomplete: it     addressed hostname verification only when enabled via the log4j2.sslVerifyHostName     https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName system     property, but not when configured through the verifyHostName     https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostName     attribute of the <Ssl> element. Although the verifyHostName configuration attribute was introduced in     Log4j Core 2.12.0, it was silently ignored in all versions through 2.25.3, leaving TLS connections     vulnerable to interception regardless of the configured value. A network-based attacker may be able to     perform a man-in-the-middle attack when all of the following conditions are met: * An SMTP, Socket, or     Syslog appender is in use. * TLS is configured via a nested <Ssl> element. * The attacker can present a     certificate issued by a CA trusted by the appender's configured trust store, or by the default Java trust     store if none is configured. This issue does not affect users of the HTTP appender, which uses a separate     verifyHostname https://logging.apache.org/log4j/2.x/manual/appenders/network.html#HttpAppender-attr-     verifyHostName attribute that was not subject to this bug and verifies host names by default. Users are     advised to upgrade to Apache Log4j Core 2.25.4, which corrects this issue. (CVE-2026-34477)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of Apache Log4j on the remote host is 2.12.0 through 2.25.3. It is, therefore, affected by a vulnerability:

  - The verifyHostName configuration attribute of the Ssl element was silently ignored in all versions through     2.25.3, leaving TLS connections vulnerable to interception via man-in-the-middle attacks when using SMTP,     Socket, or Syslog appenders. (CVE-2026-34477)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
306550	Apache Log4j 2.12.0 < 2.25.4 SSL 主機名稱驗證繞過 (CVE-2026-34477)	Nessus	Misc.	2026/4/15	2026/4/20	medium
306550	Apache Log4j 2.12.0 < 2.25.4 SSL 主机名验证绕过 (CVE-2026-34477)	Nessus	Misc.	2026/4/15	2026/4/20	medium
306170	Linux Distros 未修補的弱點：CVE-2026-34477	Nessus	Misc.	2026/4/13	2026/4/29	medium
306170	Linux Distros 未修补的漏洞：CVE-2026-34477	Nessus	Misc.	2026/4/13	2026/4/29	medium
306170	Linux Distros のパッチ未適用の脆弱性: CVE-2026-34477	Nessus	Misc.	2026/4/13	2026/4/29	medium
306550	Apache Log4j 2.12.0 < 2.25.4 SSL ホスト名検証バイパス (CVE-2026-34477)	Nessus	Misc.	2026/4/15	2026/4/20	medium
306170	Linux Distros Unpatched Vulnerability : CVE-2026-34477	Nessus	Misc.	2026/4/13	2026/4/29	medium
306550	Apache Log4j 2.12.0 < 2.25.4 SSL Hostname Verification Bypass (CVE-2026-34477)	Nessus	Misc.	2026/4/15	2026/4/20	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium