偵測

Log4Shell 生態體系包裝函式

info Nessus Plugin ID 156061

語系:

概要

此外掛程式是 Apache Log4j 易受攻擊之生態系統中外掛程式的啟動器外掛程式。

說明

此外掛程式用於在掃描範本「Log4Shell Vulnerability Ecosystem」中納入與 Log4j 弱點 (CVE-2021-44228、CVE-2021-44832、CVE-2021-45046 和 CVE-2021-4104) 相關的其他外掛程式,其中包含以其他供應商提供的修補程式為基礎的外掛程式。
 - 156932 VMware vRealize Operations Manager Log4Shell 直接檢查 (CVE-2021-44228) (VMSA-2021-0028)
 - 156054 Ubuntu 18.04 LTS/20.04 LTS:Apache Log4j 2 弱點 (USN-5192-1)
 - 156026 FreeBSD:OpenSearch -- Log4Shell (4b1ac5a3-5bd4-11ec-8602-589cfc007716)
 - 156115 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 FTP)
 - 156558 Apache JSPWiki Log4Shell 直接檢查 (CVE-2021-44228)
 - 156327 Apache Log4j 2.0 < 2.3.2/2.4 < 2.12.4/2.13 < 2.17.1 RCE
 - 156232 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SMB)
 - 156157 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 POP3)
 - 156132 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SMTP)
 - 156018 Debian DLA-2842-1:apache-log4j2 - LTS 安全性更新
 - 156161 Ubuntu 16.04 LTS:Apache Log4j 2 弱點 (USN-5192-2)
 - 156032 Log4j EOL/不受支援的 Apache Log4j 不支援版本偵測
 - 156157 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 IMAP)
 - 156941 MobileIron Core Log4Shell 直接檢查 (CVE-2021-44228)
 - 156258 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 NTP)
 - 156016 透過路徑列舉進行的 Apache Log4Shell RCE 偵測 (直接檢查 HTTP)
 - 156871 Amazon Linux AMI:log4j (ALAS-2022-1562)
 - 156182 Amazon Linux 2:java-17-amazon-corretto、java-11-amazon-corretto、java-1.8.0-openjdk、java-1.7.0-openjdk (ALAS-2021-1731)
 - 156166 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SSH)
 - 156375 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 UPnP)
 - 156139 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:4107-1)
 - 157137 Oracle Linux 6:log4j (ELSA-2022-9056)
 - 156197 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 NetBIOS)
 - 156015 Debian DSA-5020-1:apache-log4j2 - 安全性更新
 - 156169 SUSE SLES15 安全性更新:log4j (SUSE-SU-2021:4111-1)
 - 156559 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 RPCBIND)
 - 156218 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:1601-1)
 - 156112 Amazon Linux 2:aws-kinesis-agent (ALAS-2021-1730)
 - 156014 透過回呼關聯的 Apache Log4Shell RCE 偵測 (直接檢查 HTTP)
 - 156174 Amazon Linux AMI:java-1.8.0-openjdk、java-1.7.0-openjdk、java-1.6.0-openjdk (ALAS-2021-1553)
 - 156164 Apache Log4Shell CVE-2021-45046 繞過遠端程式碼執行
 - 156052 FreeBSD:battleion -- log4j 弱點 (515df85a-5cd7-11ec-a16d-001517a2e1a4)
 - 156257 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 DNS)
 - 156455 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 PPTP)
 - 156002 Apache Log4j < 2.15.0 遠端程式碼執行
 - 156158 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 Telnet)
 - 156669 透過回呼關聯偵測 Apache Log4Shell RCE (直接檢查 MSRPC)
 - 156324 FreeBSD:OpenSearch -- Log4Shell (b0f49cb9-6736-11ec-9eea-589cfc007716)
 - 156078 FreeBSD:serviio -- 受 log4j 弱點影響 (1ea05bb8-5d74-11ec-bb1e-001517a2e1a4)
 - 156560 VMware Horizon Log4Shell 直接檢查 (CVE-2021-44228) (VMSA-2021-0028)
 - 156473 Apache OFBiz Log4Shell 直接檢查 (CVE-2021-44228)
 - 156146 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:1577-1)
 - 156124 Debian DSA-5022-1:apache-log4j2 - 安全性更新
 - 156177 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:4111-1)
 - 157159 Oracle Linux 8:parfait:0.5 (ELSA-2022-0290)
 - 156145 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:3999-1)
 - 156256 透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SNMP)
 - 156172 SUSE SLED15 / SLES15 安全性更新:log4j12 (SUSE-SU-2021:4112-1)
 - 156276 openSUSE 15 安全性更新:log4j12 (openSUSE-SU-2021:1612-1)
 - 156181 openSUSE 15 安全性更新:log4j12 (openSUSE-SU-2021:4112-1)
 - 156103 Apache Log4j 1.2 JMSAppender 遠端程式碼執行 (CVE-2021-4104)
 - 156165 Apache Log4j 2.x < 2.16.0 RCE (MacOS)
 - 156210 FreeBSD:graylog -- 利用使用者控制的記錄輸入在 log4j 中執行遠端程式碼 (650734b2-7665-4170-9a0a-eeced5e10a5e)
 - 156035 VMware vCenter Log4Shell 直接檢查 (CVE-2021-44228) (VMSA-2021-0028)
 - 156183 Apache Log4j 2.x < 2.17.0 DoS
 - 156104 Ubuntu 20.04 LTS:Apache Log4j 2 弱點 (USN-5197-1)
 - 156441 Ubiquiti UniFi Network Log4Shell 直接檢查 (CVE-2021-44228)
 - 156891 Oracle Primavera P6 Enterprise Project Portfolio Management (2022 年 1 月 CPU)
 - 156753 Apache Druid Log4Shell 直接檢查 (CVE-2021-44228)
 - 156175 Amazon Linux 2:java-1.8.0-amazon-corretto (ALAS-2021-001)
 - 156712 Ubuntu 18.04 LTS/20.04 LTS/21.04/21.10:Apache Log4j 1.2 弱點 (USN-5223-1)
 - 已安裝 156000 Apache Log4j (Unix)
 - 156167 SUSE SLES11 安全性更新:log4j (SUSE-SU-2021:14866-1)
 - 156056 透過原始通訊端記錄 (直接檢查) 進行的 Apache Log4Shell RCE 偵測
 - 156021 FreeBSD:Graylog -- 包含 log4j 修補程式 (3fadd7e4-f8fb-45a0-a218-8fd6423c338f)
 - 156153 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:4094-1)
 - 156893 Oracle Primavera Gateway (2022 年 1 月 CPU)
 - 156471 Apache Solr Log4Shell 直接檢查 (CVE-2021-44228)
 - 156340 openSUSE 15 安全性更新:kafka (openSUSE-SU-2021:1631-1)
 - 156150 openSUSE 15 安全性更新:log4j (openSUSE-SU-2021:1586-1)
 - 156180 openSUSE 15 安全性更新:logback (openSUSE-SU-2021:4109-1)
 - 156264 Amazon Linux AMI:log4j-cve-2021-44228-hotpatch (ALAS-2021-1554)
 - 156170 SUSE SLED12 / SLES12 安全性更新:log4j (SUSE-SU-2021:4115-1)
 - 155999 Apache Log4j < 2.15.0 遠端程式碼執行
 - 156206 Oracle Linux 7:log4j (ELSA-2021-5206)
 - 156001 Apache Log4j JAR 偵測 (Windows)
 - 155998 Apache Log4j 訊息查閱取代 RCE (Log4Shell) (直接檢查)
 - 156057 Apache Log4j 2.x < 2.16.0 DoS
 - 156279 openSUSE 15 安全性更新:logback (openSUSE-SU-2021:1613-1)
 - 156017 透過 log4shell 執行 SIP 指令碼遠端命令

此清單會經常更新。

Plugin 詳細資訊

嚴重性: Info

ID: 156061

檔案名稱: log4j_vulnerable_ecosystem_launcher.nasl

版本: 1.34

類型: local

系列: Misc.

已發布: 2021/12/14

已更新: 2022/2/2

支援的感應器: Nessus