Apache Log4j JAR 偵測 (Windows)

info Nessus Plugin ID 156001

Synopsis

遠端 Windows 主機上已安裝 Apache Log4j。

描述

遠端 Windows 主機上已安裝一個或多個 Apache Log4j (記錄 API) 執行個體。

- 此外掛程式需要 Powershell 5 版或更新版本。

- 如果啟用「執行徹底測試」設定,此外掛程式將會檢查所偵測到之 Java 封存檔案的資訊清單和屬性檔案。

- 可透過 Nessus 8.15.1 或更新版本中的「timeout.156001」掃描程式設定,將外掛程式逾時設為自訂值,而非外掛程式預設的 60 分鐘。

如需詳細資訊,請參閱 https://docs.tenable.com/nessus/Content/SettingsAdvanced.htm#Custom。

另請參閱

https://logging.apache.org/log4j/2.x/

Plugin 詳細資訊

嚴重性: Info

ID: 156001

檔案名稱: apache_log4j_win_installed.nbin

版本: 1.40

類型: local

代理程式: windows

系列: Misc.

已發布: 2021/12/10

已更新: 2022/6/21

資產庫: true

支持的傳感器: Nessus Agent

弱點資訊

CPE: cpe:/a:apache:log4j

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WMI/Available

參考資訊

IAVA: 0001-A-0650

IAVT: 0001-T-0941