遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2B ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x2F ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9E DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機似乎正在執行 SIP。SIP 本身不易受到 Log4Shell 的影響；但是，如果 SIP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄封包資料，則可能會受到影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Log4Shell 影響，只能證明 SIP Proxy 可能執行的任何指令碼皆不會建立可透過 Log4Shell 缺陷惡意利用的條件。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.0.x 版。因此，會受到一個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 16.1.2 舊的 16.0.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝一個或多個 Amazon Corretto Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 AdoptOpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 Azul Zulu Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 OpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 IBM Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端 Linux/Unix 主機上已安裝一個或多個 Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：
  - 此外掛程式會嘗試偵測 Oracle 和非 Oracle 的 JRE 執行個體，例如 Zulu Java、Amazon Corretto、AdoptOpenJDK、IBM Java 等等

  - 若要搜尋不在 PATH 中或透過套件管理員安裝的 JRE 執行個體，必須啟用「執行徹底的測試」設定。

Nessus 已透過 netstat 確定，遠端主機內有一個傳出連線指向自訂 netstat IP 威脅清單上所列的一個或多個主機。

遠端主機上的「vsnap」帳戶使用靜態密碼「YKojGy3mBmRh」。未經驗證的遠端攻擊者可利用此問題，取得受影響系統的系統管理存取權限。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.x 版。因此，會受到一個 DoS 弱點影響，這是因為 GuestInfo 內的輸入驗證錯誤導致。能夠以一般使用者權限存取虛擬機器的惡意執行者可損毀虛擬機器的 vmx 處理程序，進而導致拒絕服務情形。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 15.5.7 舊的 15.x 版。因此，該應用程式受到 XHCI USB 控制器中的釋放後使用錯誤影響。如果未經驗證的本機攻擊者在虛擬機器上具有系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Operations Center 為 7.1.11.000 之前的 7.1.x 版或 8.1.10.000 之前的 8.1.x 版。因此容易受到程式碼插入弱點影響，未經驗證的遠端攻擊者可利用此弱點，在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 7.1.x <= 7.1.10.000 或 8.1.x <= 8.1.10.000。因此會受到拒絕服務 (DoS) 弱點影響，這是由於未充分驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，向應用程式強加 DoS 條件 。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 為版本 8.1.x < 8.1.10.100。因此會受到非預設設定中一個資訊洩漏弱點影響，這是因為偶爾未加密加密容器集區中的第二個物件區塊所致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus (SPP) 管理主控台受到遠端命令插入弱點影響，這是在處理「設定主機名稱」的 HTTP 要求時，未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可利用此弱點，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，此外掛程式不會將具有 spp-emi-10.1.5-227 RPM 套件的 SPP 10.1.5 build 2218 標記為有弱點，因為其透過啟用 URL/emi/api/hostname 驗證部分修正了此弱點。SPP 10.1.6 build 1974 的 spp-emi-10.1.6-21 中有一個完整修正，其可對 HTTP 要求中的主機名稱參數執行額外檢查，以防止經過驗證的命令插入。 

另請注意，據報該應用程式也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

kpatch 目前用來維護遠端主機的作業系統核心，而且不需要重新開機。

在遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 7.1.10.100 之前的 7.1.x 或 8.1.9.300 之前的 8.1.x。因此，該平台容易受到堆疊型緩衝區溢位問題影響，未經驗證的遠端攻擊者可利用此問題，在系統上執行任意程式碼，或造成 IBM Spectrum Protect Server 損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus 管理主控台受到遠端命令插入弱點影響，這是在處理登入 HTTP 要求時，未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可利用此弱點，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

遠端 Linux 主機上安裝的 VMware Workstation 版本是比 15.5.2 舊的 15.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect 伺服器或儲存代理程式受到一個遠端程式碼執行弱點影響，這是因為在進行通訊交換時，不當取消驗證使用者提供的資料所致。未經驗證的遠端攻擊者可透過一系列特製的訊息加以惡意利用，以執行個體 id 權限在系統上執行任意程式碼，或造成伺服器或代理程式當機。

SELinux 可在主機上使用，而外掛程式可以檢查是否已啟用它。

此指令碼嘗試使用 SinFP 的機器學習變體來識別作業系統的類型和版本。

此外掛程式可偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起，此通訊協定已因為安全性弱點而被棄用，而且 OpenSSL、NSS、Mbed TLS 和 wolfSSL 等大多數 SSL 程式庫的最新版本並不提供此功能。

Nessus 8.9 及更新版本不再支援 SSLv2。

遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式，因此不應將這些加密方式用於安全通訊。

Nessus 8.9 及更新版本不再支援這些加密方式。

此外掛程式會列舉和報告以掃描作業一部分執行的任何 SSLv2 連線。自 2011 年起，此通訊協定已因為安全性弱點而被認定為禁用，而且如 openssl、nss、mbed 和 wolfssl 的大多數 ssl 程式庫的最新版本並不提供此功能。Nessus 8.9 及更新版本中的此通訊協定已遭到取代。

遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式，因此不應將這些加密方式用於安全通訊。

Nessus 8.9 及更新版本不再支援這些加密方式。

此外掛程式已於 2021 年 11 月 18 日過時，並已由外掛程式 ID 132675 取代。

查詢主機中命令建立器程式庫所包裝的命令是否存在及其功能。

此外掛程式會偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起，此通訊協定已因為安全性弱點而被認定為禁用，而且如 openssl、nss、mbed 和 wolfssl 的大多數 ssl 程式庫的最新版本並不提供此功能。

遠端主機受到資訊洩漏弱點的影響。SSL/TLS 服務支援 RSA 金鑰交換，且不論由用戶端傳送的 RSA 金鑰交換是否格式正確，皆可不當洩漏。攻擊者可藉此資訊將先前的 SSL/TLS 工作階段解密，或模擬伺服器。請注意，此外掛程式不會嘗試取得 RSA 加密文字，不過會在進行 SSL 交握時，傳送一些正確且格式錯誤的 RSA 加密文字，並觀察伺服器的回應方式。此外掛程式會嘗試用多種方式探查弱點：不完成交握、不正確完成交握及使用各種加密套件。系統只會報告第一種發現服務有弱點的方法。此外掛程式需要報告偏差，因為即使問題不可惡意利用，某些服務還是會提出受影響報告。

VMware ESXi (ESXi670-201908101-SG 之前的 6.7 和 ESXi650-201910401-SG 之前的 6.5)、Workstation (15.5.0 之前的 15.x) 和 Fusion (11.5.0 之前的 11.x) 的著色器功能中有一個拒絕服務弱點。若成功惡意利用此問題，具備正常使用者權限的攻擊者可藉以在自己的 VM 上造成拒絕服務情形。要惡意利用此問題，攻擊者必須要能存取有啟用 3D 繪圖功能的虛擬機器。此功能在 ESXi 上預設為停用，但在 Workstation 和 Fusion 上則會預設啟用。

遠端主機上安裝的 VMware Workstation 版本是比 15.5.0 舊的 15.0.x 版。因此會受到下列問題影響：- 虛擬音效裝置中的釋放後使用錯誤，可讓客體機器上具有低權限的本機攻擊者在主機上執行程式碼。(CVE-2019-5527) - 因為不當處理某些 IPv6 封包所導致的一個拒絕服務弱點。攻擊者可惡意利用此弱點，不允許使用 VMware NAT 模式的所有客體機器存取網路。為了惡意利用此弱點，攻擊者必須在 VMNAT 的 IPv6 模式啟用時，從客體機器傳送特製的 IPv6 封包。(CVE-2019-5535) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Linux 主機上已安裝整合式開發環境軟體應用程式 Microsoft Visual Studio Code。

注意：若已啟用徹底的測試，此外掛程式將會檢查是否有快照安裝。

遠端主機缺少一個或多個安全性修補程式。此外掛程式可確保已針對取代所有缺少的修補程式進行計算，並將取代資料儲存在掃描報告中，如此一來，就可對要安裝的最新與最少數量修補程式提出建議，確保遠端主機處於最新狀態。

此指令碼會查看遠端 Apple AirPlay 伺服器的功能，以嘗試識別作業系統類型和版本。

安裝在遠端主機上的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 為版本 7.1.x < 7.1.9.300 或 8.1.x < 8.1.8。因此受到多個 IBM Db2 遠端程式碼執行和權限提升弱點影響。攻擊者可利用這些弱點取得對受影響主機的系統層級存取權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Symantec Endpoint Encryption (SEE) 版本比 11.3.0 舊。因此，會受到兩個權限提升弱點影響。經驗證的本機攻擊者可惡意利用這些弱點，取得存取系統的提升權限。

遠端主機上安裝的 Symantec Encryption Desktop 版本受到兩個權限提升弱點影響。本機攻擊者可惡意利用這些弱點，取得存取系統的提升權限。

遠端主機上只有連接埠 62078 已開啟。很可能是 iPhone 或 iPad。

遠端 SAP Gateway 中有一個遠端程式碼執行弱點，此弱點是因為允許非 SAP 應用程式與 SAP 應用程式上的 OS 命令進行通訊並可能執行 OS 命令所致。未經驗證的攻擊者可在遠端伺服器上執行任意命令，以取得存取系統的權限，或讀取/寫入敏感資訊的權限

遠端 Linux 主機上安裝的 VMware Workstation 版本是比 15.1.0 舊的 15.0.x 版。因此，會受到 Advanced Linux Sounds Architecture Backend 中一個釋放後使用弱點影響。經驗證的本機攻擊者可加以惡意利用以及其他問題，來執行任意程式碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 VMware Workstation 版本為 14.1.6 之前的 14.x 版或 15.0.3 之前的 15.x 版。因此，會受到多個弱點影響：- 3D 加速功能的 vertex shader 元件中有一個超出邊界讀取弱點，經驗證的攻擊者可洩漏敏感資訊，或造成客體虛擬機器拒絕服務。(CVE-2019-5516) - 3D 加速功能的 shader translator 元件中有一個超出邊界讀取弱點，經驗證的攻擊者可洩漏敏感資訊，或造成客體虛擬機器拒絕服務。(CVE-2019-5517) - 3D 加速功能中有一個超出邊界讀取弱點，經驗證的攻擊者可洩漏敏感資訊。(CVE-2019-5520) 請注意，必須在啟用 3D 加速功能的情況下設定虛擬機器。VMware Workstation 預設為啟用此功能。

遠端服務在憑證鏈頂端使用含有根憑證授權單位憑證 (由不受信任的憑證授權單位核發) 的 SSL 憑證鏈。

遠端主機上安裝的 VMware Workstation 版本為 14.1.4 之前的 14.x 版或 15.0.1 之前的 15.x 版。因此受到多個弱點影響，包括：- 虛擬 USB 1.1 UHCI (Universal Host Controller Interface) 中的超出邊界讀取/寫入弱點和檢查時間與使用時間 (TOCTOU) 弱點。若要惡意利用這些問題，攻擊者必須在具備虛擬 USB 控制器的情況下存取虛擬機器。這些問題可允許客體在主機上執行程式碼。(CVE-2019-5518、CVE-2019-5519) - e1000 虛擬網路介面卡中的超出邊界寫入弱點。此問題可允許客體在主機上執行程式碼。(CVE-2019-5524) - e1000 和 e1000e 虛擬網路介面卡中的超出邊界寫入弱點。惡意利用此問題可導致在來自客體的主機上執行程式碼，但很可能會導致客體的拒絕服務。(CVE-2019-5515) 請注意，CVE-2019-5524 僅適用於 VMware Workstation 14.x，而且已在 14.1.6 中修正。請注意，CVE-2019-5515 已在 14.1.6 和 15.0.3 中修正。

這是一個包裝函式外掛程式，可確保在執行 localcheck 外掛程式之前，執行自訂軟體修補方法 (yum、dpkg 和類似的套件管理系統之外) 的偵測指令碼。將其他偵測指令碼新增至 script_dependencies 屬性。

CA/Browser Forum 已經透過投票 193 通過決議，設定 SSL/TLS 訂閱者憑證的最長有效期。

在 2018 年 3 月 1 日之後發行的憑證有效期可能不會超過 825 天。在 2016 年 7 月 1 日到 2018 年 3 月 1 日發行的憑證有效期可能不會超過 39 個月。在 2016 年 7 月 1 日當日或之前發行的憑證有效期可能不會超過 60 個月。

有效期限長可鼓勵憑證擁有者持續使用所持有的憑證，這些憑證存在與不夠安全的密碼編譯機制相關的弱點，而且可能不符合其他安全準則。

注意：CA/Browser Forum 投票 193 根據發行憑證的日期指定政策。SSL/TLS 憑證不包含發行日期。此外掛程式使用憑證的「之前無效」日期做為發行憑證日期。

安裝在遠端主機上的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 為版本 7.1.x < 7.1.8.4 或 8.1.x < 8.1.6.1。因此受到一個拒絕服務 (DoS) 弱點影響，這是因為 TCP/IP 通訊端在 CLOSE_WAIT 狀態下未正確累積所致。未經驗證的遠端攻擊者可惡意利用此問題，造成程序停止回應。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 VMware Workstation 版本為 14.1.5 之前的 14.x 版或 15.0.2 之前的 15.x 版。因此會受到虛擬網路裝置中的整數溢位弱點影響。可存取來賓系統的攻擊者可在主機系統上利用此弱點執行程式碼。

ID	名稱	嚴重性
156899	SSL/TLS Recommended Cipher Suites	info
156017	透過 log4shell 執行 SIP 指令碼遠端命令	critical
150961	VMware Workstation 15.0.x < 15.5.7 弱點 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多個弱點 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java Detection (Linux / Unix)	info
148375	AdoptOpenJDK Java Detection (Linux / Unix)	info
148374	Azul Zulu Java Detection (Linux / Unix)	info
148373	OpenJDK Java Detection (Linux / Unix)	info
148372	IBM Java Detection (Linux / Unix)	info
147817	Java 偵測與識別 (Linux/Unix)	info
147190	與自訂 Netstat IP 威脅清單上所列主機的主動傳入或傳出連線	info
146571	IBM Spectrum Protect Plus vsnap 靜態憑證弱點	critical
144852	VMware Workstation 15.x < 15.5.7 DoS (VMSA-2020-0029)	medium
143223	VMware Workstation 15.x < 15.5.7 釋放後使用 (VMSA-2020-0026)	high
143123	IBM Spectrum Protect Operations Center 7.1.x < 7.1.11.000 / 8.1.x < 8.1.10.000 程式碼插入弱點	critical
140201	IBM Spectrum Protect 7.1.x <= 7.1.10.000 / 8.1.x <= 8.1.10.000 DoS	high
140200	IBM Spectrum Protect 8.1.x < 8.1.10.100 資訊洩漏	low
139330	IBM Spectrum Protect Plus 主機名稱命令插入	critical
138014	kpatch：已安裝修補程式	info
136547	IBM Spectrum Protect 7.1.x < 7.1.10.100 / 8.1.x < 8.1.9.300 堆疊型緩衝區溢位	critical
135852	IBM Spectrum Protect Plus 使用者名稱命令插入	critical
134626	VMware Workstation 15.x < 15.5.2 多個弱點 (VMSA-2020-0004) (Linux)	high
134564	IBM Spectrum Protect 伺服器和儲存代理程式 RCE	critical
133964	SELinux 狀態檢查	info
132935	作業系統識別：應用機器學習的 SinFP	info
132676	不支援 SSLv2-Only 開放連接埠	critical
132675	不支援已棄用的 SSL / TLS 加密方式	critical
132634	過時的 SSLv2 連線嘗試	info
131290	SSL/TLS Deprecated Ciphers (deprecated)	info
131286	命令建立器初始化	info
131127	SSLv2-Only 開放連接埠	info
105415	Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure	medium
130453	VMware Workstation < 15.5.0 弱點 (VMSA-2019-0019)	medium
129495	VMware Workstation 15.0.x < 15.5.0 多個弱點 (VMSA-2019-0014)	high
129056	已安裝 Microsoft Visual Studio Code (Linux)	info
128276	修補程式資料完成	info
127857	作業系統識別：Apple AirPlay	info
126987	IBM Spectrum Protect 7.1.x < 7.1.9.300 / 8.1.x < 8.1.8 多個弱點	high
126626	Symantec Endpoint Encryption < 11.3.0 多個弱點 (SYMSA1485)	high
126625	Symantec Encryption Desktop 多個弱點 (SYMSA1485)	high
126588	作業系統識別：iPhone 或 iPad	info
126003	SAP Gateway 10Kblaze 遠端程式碼執行弱點。	critical
125883	VMware Workstation (Linux) 15.0.x < 15.1.0 釋放後使用弱點 (VMSA-2019-0009)	high
124298	VMware Workstation 14.x < 14.1.6 / 15.x < 15.0.3 多個弱點 (VMSA-2019-0006)	medium
124410	SSL 根憑證授權單位不受信任	medium
123516	VMware Workstation 14.x < 14.1.7 / 15.x < 15.0.4 多個弱點 (VMSA-2019-0005)	high
122878	Linux 替代修補程式偵測	info
121009	SSL 憑證有效性 - 持續時間	medium
120944	IBM Spectrum Protect Client 7.1.x < 7.1.8.4 / 8.1.x < 8.1.6.1 Denial of Service Vulnerability (CVE-2018-1786)	high
119098	VMware Workstation 14.x < 14.1.5 / 15.x < 15.0.2 Virtual Network Integer Overflow Vulnerability (VMSA-2018-0030)	high

Nessus 的 General 系列

info

critical

medium

medium

info

info

info

info

info

info

info

critical

medium

high

critical

high

low

critical

info

critical

critical

high

critical

info

info

critical

critical

info

info

info

info

medium

medium

high

info

info

info

high

high

high

info

critical

high

medium

medium

high

info

medium

high

high