遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 8.1.15.000 之前的 8.1.0.000。因此，它容易受到以下兩個弱點影響：

  - 如果已設定 SESSIONSECURITY=TRANSITIONAL，則在爲 IBM Spectrum Protect 伺服器建立使用者帳戶時，攻擊者可發動離線字典攻擊 (CVE-2022-22496)。   
  - 未經授權存取弱點 (CVE-2022-22487)，IBM Spectrum Protect 儲存代理程式可允許遠端攻擊者在不鎖定管理 ID 的情況下，透過無限制登入嘗試執行暴力密碼破解攻擊。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

使用提供的憑證，Nessus 能夠確定遠端系統已套用需要重新開機才能生效的更新。Nessus 判定系統在套用這些更新後尚未重新開機，因此應重新開機。

收集並儲存各種修補程式類型的取代修補程式資料。

遠端系統提供的 SSL/TLS 憑證沒有主體欄位。雖然並非在所有情況下都需要這樣做，但建議確保廣泛的相容性。

遠端系統提供的 SSL/TLS 憑證沒有主體共用名稱欄位。雖然並非在所有情況下都需要這樣做，但建議確保廣泛的相容性。

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機上安裝的 VMware Workstation 版本為比 16.2.1 舊的 16.0.x 版。因此，會受到多個弱點影響：

  - VMware ESXi、Workstation 和 Fusion 的 XHCI USB 控制器中有一個釋放後使用弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2021-22040)

  - VMware ESXi、Workstation 和 Fusion 的 UHCI USB 控制器中有一個雙重擷取弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2021-22041)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

VMware Workstation 的 CD-ROM 裝置模擬器中有一個堆積溢位弱點。對帶有 CD-ROM 裝置模擬器的虛擬機具有存取權的惡意執行者可能會利用此弱點以及其他問題，在虛擬機的 Hypervisor 上執行程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

使用下列命令報告掃描時目標機器上已掛載的裝置資訊。
/bin/df -h /bin/lsblk /bin/mount -l

此外掛程式僅報告系統上可用的工具，並省略執行命令時未傳回資訊的任何工具。

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2B ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x2F ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9E DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機似乎正在執行 SIP。SIP 本身不易受到 Log4Shell 的影響；但是，如果 SIP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄封包資料，則可能會受到影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Log4Shell 影響，只能證明 SIP Proxy 可能執行的任何指令碼皆不會建立可透過 Log4Shell 缺陷惡意利用的條件。

遠端主機為可以擷取中繼資料的 OCI (Oracle 雲端基礎架構) 執行個體。

遠端 SSH 伺服器的主機金鑰大小小於 2048 位元。NIST 特別刊物 800-57 第 3 部分「金鑰管理建議」建議 RSA 金鑰的長度大於或等於 2048 位元。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.0.x 版。因此，會受到一個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 16.1.2 舊的 16.0.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝一個或多個 Amazon Corretto Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 AdoptOpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 Azul Zulu Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 OpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 IBM Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端 Linux/Unix 主機上已安裝一個或多個 Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。
注意：
  - 此外掛程式會嘗試偵測 Oracle 和非 Oracle 的 JRE 執行個體，例如 Zulu Java、Amazon Corretto、AdoptOpenJDK、IBM Java 等等
  - 若要搜尋不在 PATH 中或透過套件管理員安裝的 JRE 執行個體，必須啟用「執行徹底的測試」設定。

Nessus 已透過 netstat 確定，遠端主機內有一個傳出連線指向自訂 netstat IP 威脅清單上所列的一個或多個主機。

遠端主機上的「vsnap」帳戶使用靜態密碼「YKojGy3mBmRh」。未經驗證的遠端攻擊者可利用此問題，取得受影響系統的系統管理存取權限。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.x 版。因此，會受到一個 DoS 弱點影響，這是因為 GuestInfo 內的輸入驗證錯誤導致。能夠以一般使用者權限存取虛擬機器的惡意執行者可損毀虛擬機器的 vmx 處理程序，進而導致拒絕服務情形。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 15.5.7 舊的 15.x 版。因此，該應用程式受到 XHCI USB 控制器中的釋放後使用錯誤影響。如果未經驗證的本機攻擊者在虛擬機器上具有系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Operations Center 為 7.1.11.000 之前的 7.1.x 版或 8.1.10.000 之前的 8.1.x 版。因此容易受到程式碼插入弱點影響，未經驗證的遠端攻擊者可利用此弱點，在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus (SPP) 管理主控台受到一個遠端程式碼執行弱點影響，這是因為其允許遠端安裝主控台外掛程式所致。未經驗證的遠端攻擊者可利用此弱點和 CVE-2020-4711，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

在遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 7.1.x <= 7.1.10.000 或 8.1.x <= 8.1.10.000。因此會受到拒絕服務 (DoS) 弱點影響，這是由於未充分驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，向應用程式強加 DoS 條件 。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 為版本 8.1.x < 8.1.10.100。因此會受到非預設設定中一個資訊洩漏弱點影響，這是因為偶爾未加密加密容器集區中的第二個物件區塊所致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus (SPP) 管理主控台受到遠端命令插入弱點影響，這是在處理「設定主機名稱」的 HTTP 要求時，未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可利用此弱點，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，此外掛程式不會將具有 spp-emi-10.1.5-227 RPM 套件的 SPP 10.1.5 build 2218 標記為有弱點，因為其透過啟用 URL/emi/api/hostname 驗證部分修正了此弱點。SPP 10.1.6 build 1974 的 spp-emi-10.1.6-21 中有一個完整修正，其可對 HTTP 要求中的主機名稱參數執行額外檢查，以防止經過驗證的命令插入。 

另請注意，據報該應用程式也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

kpatch 目前用來維護遠端主機的作業系統核心，而且不需要重新開機。

遠端主機上執行的 Trading Technologies Messaging (TTM) 受到遠端程式碼執行弱點影響，這是因為在處理 remove_park 訊息時，應用程式未驗證使用者提供的資料便將之複製到固定長度的堆疊型緩衝區。未經驗證的遠端攻擊者可透過特別建構的訊息，利用此弱點在系統上以 SYSTEM 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

在遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 7.1.10.100 之前的 7.1.x 或 8.1.9.300 之前的 8.1.x。因此，該平台容易受到堆疊型緩衝區溢位問題影響，未經驗證的遠端攻擊者可利用此問題，在系統上執行任意程式碼，或造成 IBM Spectrum Protect Server 損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus 管理主控台受到遠端命令插入弱點影響，這是在處理登入 HTTP 要求時，未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可利用此弱點，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

遠端 Linux 主機上安裝的 VMware Workstation 版本是比 15.5.2 舊的 15.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect 伺服器或儲存代理程式受到一個遠端程式碼執行弱點影響，這是因為在進行通訊交換時，不當取消驗證使用者提供的資料所致。未經驗證的遠端攻擊者可透過一系列特製的訊息加以惡意利用，以執行個體 id 權限在系統上執行任意程式碼，或造成伺服器或代理程式當機。

SELinux 可在主機上使用，而外掛程式可以檢查是否已啟用它。

此指令碼嘗試使用 SinFP 的機器學習變體來識別作業系統的類型和版本。

此外掛程式可偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起，此通訊協定已因為安全性弱點而被棄用，而且 OpenSSL、NSS、Mbed TLS 和 wolfSSL 等大多數 SSL 程式庫的最新版本並不提供此功能。

Nessus 8.9 及更新版本不再支援 SSLv2。

遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式，因此不應將這些加密方式用於安全通訊。

Nessus 8.9 及更新版本不再支援這些加密方式。

此外掛程式會列舉和報告以掃描作業一部分執行的任何 SSLv2 連線。自 2011 年起，此通訊協定已因為安全性弱點而被認定為禁用，而且如 openssl、nss、mbed 和 wolfssl 的大多數 ssl 程式庫的最新版本並不提供此功能。Nessus 8.9 及更新版本中的此通訊協定已遭到取代。

遠端主機會開放 SSL/TLS 連接埠公告已棄用的加密套件。大部分的主要 ssl 程式庫 (例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL) 不再支援這些套件中包含的加密方式，因此不應將這些加密方式用於安全通訊。

Nessus 8.9 及更新版本不再支援這些加密方式。

此外掛程式已於 2021 年 11 月 18 日過時，並已由外掛程式 ID 132675 取代。

查詢主機中命令建立器程式庫所包裝的命令是否存在及其功能。

此外掛程式會偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起，此通訊協定已因為安全性弱點而被認定為禁用，而且如 openssl、nss、mbed 和 wolfssl 的大多數 ssl 程式庫的最新版本並不提供此功能。

遠端主機受到資訊洩漏弱點的影響。SSL/TLS 服務支援 RSA 金鑰交換，且不論由用戶端傳送的 RSA 金鑰交換是否格式正確，皆可不當洩漏。攻擊者可藉此資訊將先前的 SSL/TLS 工作階段解密，或模擬伺服器。請注意，此外掛程式不會嘗試取得 RSA 加密文字，不過會在進行 SSL 交握時，傳送一些正確且格式錯誤的 RSA 加密文字，並觀察伺服器的回應方式。此外掛程式會嘗試用多種方式探查弱點：不完成交握、不正確完成交握及使用各種加密套件。系統只會報告第一種發現服務有弱點的方法。此外掛程式需要報告偏差，因為即使問題不可惡意利用，某些服務還是會提出受影響報告。

VMware ESXi (ESXi670-201908101-SG 之前的 6.7 和 ESXi650-201910401-SG 之前的 6.5)、Workstation (15.5.0 之前的 15.x) 和 Fusion (11.5.0 之前的 11.x) 的著色器功能中有一個拒絕服務弱點。若成功惡意利用此問題，具備正常使用者權限的攻擊者可藉以在自己的 VM 上造成拒絕服務情形。要惡意利用此問題，攻擊者必須要能存取有啟用 3D 繪圖功能的虛擬機器。此功能在 ESXi 上預設為停用，但在 Workstation 和 Fusion 上則會預設啟用。

遠端主機上安裝的 VMware Workstation 版本是比 15.5.0 舊的 15.0.x 版。因此會受到下列問題影響：- 虛擬音效裝置中的釋放後使用錯誤，可讓客體機器上具有低權限的本機攻擊者在主機上執行程式碼。(CVE-2019-5527) - 因為不當處理某些 IPv6 封包所導致的一個拒絕服務弱點。攻擊者可惡意利用此弱點，不允許使用 VMware NAT 模式的所有客體機器存取網路。為了惡意利用此弱點，攻擊者必須在 VMNAT 的 IPv6 模式啟用時，從客體機器傳送特製的 IPv6 封包。(CVE-2019-5535) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Linux 主機上已安裝整合式開發環境軟體應用程式 Microsoft Visual Studio Code。

注意：若已啟用徹底的測試，此外掛程式將會檢查是否有快照安裝。

遠端主機缺少一個或多個安全性修補程式。此外掛程式可確保已針對取代所有缺少的修補程式進行計算，並將取代資料儲存在掃描報告中，如此一來，就可對要安裝的最新與最少數量修補程式提出建議，確保遠端主機處於最新狀態。

此指令碼會查看遠端 Apple AirPlay 伺服器的功能，以嘗試識別作業系統類型和版本。

ID	名稱	嚴重性
163633	IBM Spectrum Protect 8.1.0.000 < 8.1.15.000 Multiple Vulnerabilites	critical
163103	System Restart Required	info
161455	取代資料生成器	info
159545	SSL Certificate with no Subject	info
159544	SSL Certificate with no Common Name	info
159543	SSL/TLS Recommended Cipher Suites (PCI DSS)	medium
158148	VMware Workstation 16.0.x < 16.2.1 多個弱點 (VMSA-2022-0004)	medium
157422	VMware Workstation 16.0.x < 16.2.0 堆積溢位 RCE (VMSA-2022-0001)	high
157358	Linux 掛載裝置	info
156899	SSL/TLS 建議的加密套件	info
156017	透過 log4shell 執行 SIP 指令碼遠端命令	critical
154138	Oracle Cloud Infrastructure Instance Metadata Enumeration (Linux / Unix)	info
153954	SSH Host Keys < 2048 Bits Considered Weak	low
150961	VMware Workstation 15.0.x < 15.5.7 弱點 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多個弱點 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java 偵測 (Linux/Unix)	info
148375	AdoptOpenJDK Java 偵測 (Linux/Unix)	info
148374	Azul Zulu Java 偵測 (Linux/Unix)	info
148373	OpenJDK Java 偵測 (Linux/Unix)	info
148372	IBM Java 偵測 (Linux/Unix)	info
147817	Java 偵測與識別 (Linux/Unix)	info
147190	與自訂 Netstat IP 威脅清單上所列主機的主動傳入或傳出連線	info
146571	IBM Spectrum Protect Plus vsnap 靜態憑證弱點	critical
144852	VMware Workstation 15.x < 15.5.7 DoS (VMSA-2020-0029)	medium
143223	VMware Workstation 15.x < 15.5.7 釋放後使用 (VMSA-2020-0026)	high
143123	IBM Spectrum Protect Operations Center 7.1.x < 7.1.11.000 / 8.1.x < 8.1.10.000 程式碼插入弱點	critical
141471	IBM Spectrum Protect Plus 檔案上傳 RCE	critical
140201	IBM Spectrum Protect 7.1.x <= 7.1.10.000 / 8.1.x <= 8.1.10.000 DoS	high
140200	IBM Spectrum Protect 8.1.x < 8.1.10.100 資訊洩漏	low
139330	IBM Spectrum Protect Plus 主機名稱命令插入	critical
138014	kpatch：已安裝修補程式	info
137053	Trading Technologies Messaging remove_park 堆疊溢位	critical
136547	IBM Spectrum Protect 7.1.x < 7.1.10.100 / 8.1.x < 8.1.9.300 堆疊型緩衝區溢位	critical
135852	IBM Spectrum Protect Plus 使用者名稱命令插入	critical
134626	VMware Workstation 15.x < 15.5.2 多個弱點 (VMSA-2020-0004) (Linux)	high
134564	IBM Spectrum Protect 伺服器和儲存代理程式 RCE	critical
133964	SELinux 狀態檢查	info
132935	作業系統識別：應用機器學習的 SinFP	info
132676	不支援 SSLv2-Only 開放連接埠	critical
132675	不支援已棄用的 SSL / TLS 加密方式	critical
132634	過時的 SSLv2 連線嘗試	info
131290	SSL/TLS 過時密碼 (已過時)	info
131286	命令建立器初始化	info
131127	SSLv2-Only 開放連接埠	info
105415	Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure	high
130453	VMware Workstation < 15.5.0 弱點 (VMSA-2019-0019)	medium
129495	VMware Workstation 15.0.x < 15.5.0 多個弱點 (VMSA-2019-0014)	high
129056	已安裝 Microsoft Visual Studio Code (Linux)	info
128276	修補程式資料完成	info
127857	作業系統識別：Apple AirPlay	info

Nessus 的 General 系列

critical

info

info

info

info

medium

medium

high

info

info

critical

info

low

medium

medium

info

info

info

info

info

info

info

critical

medium

high

critical

critical

high

low

critical

info

critical

critical

critical

high

critical

info

info

critical

critical

info

info

info

info

high

medium

high

info

info

info