遠端主機的 PATH 中存在潛在危險的 PATH 變數，此變數讓非管理員用戶可將檔案寫入 PATH 目錄，從而可能導致權限提升。

當 PATH 變數中的目錄為任何人皆可寫入時，或者儅「.」(目前目錄) 存在於 PATH 中時，則會在 Unix 上觸發此外掛程式。 當掃描為 paranoid 且下列其中一項為 true 時，也會觸發此外掛程式：

  1) PATH 變數中的目錄不屬於 root 2) PATH 變數中的目錄具有 root 以外的群組，且該群組可寫入該目錄。

當以下某個無權限的身分群組可寫入 PATH 變數中的目錄時，會在 Windows 上觸發此外掛程式：BUILTIN\Users、NT AUTHORITY\Authenticated Users、Anonymous 和 Everyone。如果其中一個群組在 PATH 目錄上具有完整、只寫、修改、寫入擁有者、通用寫入、通用全部、寫入資料/新增檔案或寫入 DAC 權限，則會觸發此外掛程式

列舉 IP 位址指派方法 (靜態/動態)。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 17.0.1 舊的 17.0.x 版。因此，會受到一個弱點影響。

- VMware Workstation 存在任意檔案刪除弱點。在受害者計算機上具有本機使用者權限的惡意執行者可利用此弱點，在已安裝 Workstation 的計算機上刪除檔案系統中的任意檔案。(CVE-2023-20854)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上安裝了一個或多個 PowerProtect Cyber Recovery 執行個體。
注意：

  - 需要 PermitRootLogin，且必須使用 root 憑證。

Nessus 可以剖析遠端主機上的網路介面資料。

遠端主機上已安裝 VMware Cloud Foundation，這是一款混合雲端平台，可提供服務安全性和雲端管理以執行企業應用程式。

遠端主機上已安裝一個或多個 Temurin Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 Java 的其他執行個體

VMware Workstation 16.0.x < 16.2.5 的 USB 2.0 控制器 (EHCI) 中存在堆積型超出邊界寫入弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2022-31705)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

列舉目前掃描使用者的 PATH 變數。

此主機是由整合所發現，並已新增至掃描。此外掛程式會報告發現此主機並將其新增至掃描的整合項目。請參閱特定整合組態了解詳情。

報告遠端主機的完整網域名稱 (FQDN)。

遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 8.1.15.000 之前的 8.1.0.000。因此，它容易受到以下兩個弱點影響：

  - 如果已設定 SESSIONSECURITY=TRANSITIONAL，則在爲 IBM Spectrum Protect 伺服器建立使用者帳戶時，攻擊者可發動離線字典攻擊 (CVE-2022-22496)。   
  - 未經授權存取弱點 (CVE-2022-22487)，IBM Spectrum Protect 儲存代理程式可允許遠端攻擊者在不鎖定管理 ID 的情況下，透過無限制登入嘗試執行暴力密碼破解攻擊。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

使用提供的憑證，Nessus 能夠確定遠端系統已套用需要重新開機才能生效的更新。Nessus 判定系統在套用這些更新後尚未重新開機，因此應重新開機。

收集並儲存各種修補程式類型的取代修補程式資料。

遠端系統提供的 SSL/TLS 憑證沒有主體欄位。雖然並非在所有情況下都需要這樣做，但建議確保廣泛的相容性。

遠端系統提供的 SSL/TLS 憑證沒有主體共用名稱欄位。雖然並非在所有情況下都需要這樣做，但建議確保廣泛的相容性。

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機上安裝的 VMware Workstation 版本為比 16.2.1 舊的 16.0.x 版。因此，會受到多個弱點影響：

  - VMware ESXi、Workstation 和 Fusion 的 XHCI USB 控制器中有一個釋放後使用弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2021-22040)

  - VMware ESXi、Workstation 和 Fusion 的 UHCI USB 控制器中有一個雙重擷取弱點。如果惡意執行者在虛擬機器上具有本機系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。(CVE-2021-22041)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

VMware Workstation 的 CD-ROM 裝置模擬器中有一個堆積溢位弱點。對帶有 CD-ROM 裝置模擬器的虛擬機具有存取權的惡意執行者可能會利用此弱點以及其他問題，在虛擬機的 Hypervisor 上執行程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

使用下列命令報告掃描時目標機器上已掛載的裝置資訊。
/bin/df -h /bin/lsblk /bin/mount -l

此外掛程式僅報告系統上可用的工具，並省略執行命令時未傳回資訊的任何工具。

遠端主機上的開放式 SSL/TLS 連接埠會公告已棄用的加密套件。建議只啟用針對下列加密套件的支援：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2B ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x2F ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9E DHE-RSA-AES256-GCM-SHA384

這是大多數服務的建議組態，因為它高度安全，而且幾乎與過去五年 (或更久之前) 發布的所有用戶端相容。

遠端主機似乎正在執行 SIP。SIP 本身不易受到 Log4Shell 的影響；但是，如果 SIP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄封包資料，則可能會受到影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Log4Shell 影響，只能證明 SIP Proxy 可能執行的任何指令碼皆不會建立可透過 Log4Shell 缺陷惡意利用的條件。

遠端主機為可以擷取中繼資料的 OCI (Oracle 雲端基礎架構) 執行個體。

遠端 SSH 伺服器的主機金鑰大小小於 2048 位元。NIST 特別刊物 800-57 第 3 部分「金鑰管理建議」建議 RSA 金鑰的長度大於或等於 2048 位元。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.0.x 版。因此，會受到一個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 16.1.2 舊的 16.0.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上已安裝一個或多個 Amazon Corretto Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 AdoptOpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 Azul Zulu Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 OpenJDK Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端主機上已安裝一個或多個 IBM Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 啟用全面測試可能會發現 java 的其他執行個體

遠端 Linux/Unix 主機上已安裝一個或多個 Java 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。
注意：
  - 此外掛程式會嘗試偵測 Oracle 和非 Oracle 的 JRE 執行個體，例如 Zulu Java、Amazon Corretto、AdoptOpenJDK、IBM Java 等等
  - 若要搜尋不在 PATH 中或透過套件管理員安裝的 JRE 執行個體，必須啟用「執行徹底的測試」設定。

Nessus 已透過 netstat 確定，遠端主機內有一個傳出連線指向自訂 netstat IP 威脅清單上所列的一個或多個主機。

遠端主機上的「vsnap」帳戶使用靜態密碼「YKojGy3mBmRh」。未經驗證的遠端攻擊者可利用此問題，取得受影響系統的系統管理存取權限。

遠端主機上安裝的 VMware Workstation 版本為比 15.5.7 舊的 15.x 版。因此，會受到一個 DoS 弱點影響，這是因為 GuestInfo 內的輸入驗證錯誤導致。能夠以一般使用者權限存取虛擬機器的惡意執行者可損毀虛擬機器的 vmx 處理程序，進而導致拒絕服務情形。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 VMware Workstation 版本是比 15.5.7 舊的 15.x 版。因此，該應用程式受到 XHCI USB 控制器中的釋放後使用錯誤影響。如果未經驗證的本機攻擊者在虛擬機器上具有系統管理權限，則可利用此問題，在主機執行虛擬機器的 VMX 處理序時執行程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Operations Center 為 7.1.11.000 之前的 7.1.x 版或 8.1.10.000 之前的 8.1.x 版。因此容易受到程式碼插入弱點影響，未經驗證的遠端攻擊者可利用此弱點，在系統上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus (SPP) 管理主控台受到一個遠端程式碼執行弱點影響，這是因為其允許遠端安裝主控台外掛程式所致。未經驗證的遠端攻擊者可利用此弱點和 CVE-2020-4711，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

在遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 7.1.x <= 7.1.10.000 或 8.1.x <= 8.1.10.000。因此會受到拒絕服務 (DoS) 弱點影響，這是由於未充分驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，向應用程式強加 DoS 條件 。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 為版本 8.1.x < 8.1.10.100。因此會受到非預設設定中一個資訊洩漏弱點影響，這是因為偶爾未加密加密容器集區中的第二個物件區塊所致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus (SPP) 管理主控台受到遠端命令插入弱點影響，這是在處理「設定主機名稱」的 HTTP 要求時，未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可利用此弱點，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，此外掛程式不會將具有 spp-emi-10.1.5-227 RPM 套件的 SPP 10.1.5 build 2218 標記為有弱點，因為其透過啟用 URL/emi/api/hostname 驗證部分修正了此弱點。SPP 10.1.6 build 1974 的 spp-emi-10.1.6-21 中有一個完整修正，其可對 HTTP 要求中的主機名稱參數執行額外檢查，以防止經過驗證的命令插入。 

另請注意，據報該應用程式也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

kpatch 目前用來維護遠端主機的作業系統核心，而且不需要重新開機。

遠端主機上執行的 Trading Technologies Messaging (TTM) 受到遠端程式碼執行弱點影響，這是因為在處理 remove_park 訊息時，應用程式未驗證使用者提供的資料便將之複製到固定長度的堆疊型緩衝區。未經驗證的遠端攻擊者可透過特別建構的訊息，利用此弱點在系統上以 SYSTEM 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

在遠端主機上執行的 IBM Spectrum Protect (之前稱為 Tivoli Storage Manager) 版本為 7.1.10.100 之前的 7.1.x 或 8.1.9.300 之前的 8.1.x。因此，該平台容易受到堆疊型緩衝區溢位問題影響，未經驗證的遠端攻擊者可利用此問題，在系統上執行任意程式碼，或造成 IBM Spectrum Protect Server 損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect Plus 管理主控台受到遠端命令插入弱點影響，這是在處理登入 HTTP 要求時，未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可利用此弱點，透過特別建構的 HTTP 要求，在系統中以 root 權限執行任意程式碼。

請注意，據報該產品也受到其他弱點影響，但是此外掛程式尚未針對這些問題進行測試。

遠端 Linux 主機上安裝的 VMware Workstation 版本是比 15.5.2 舊的 15.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 IBM Spectrum Protect 伺服器或儲存代理程式受到一個遠端程式碼執行弱點影響，這是因為在進行通訊交換時，不當取消驗證使用者提供的資料所致。未經驗證的遠端攻擊者可透過一系列特製的訊息加以惡意利用，以執行個體 id 權限在系統上執行任意程式碼，或造成伺服器或代理程式當機。

SELinux 可在主機上使用，而外掛程式可以檢查是否已啟用它。

此指令碼嘗試使用 SinFP 的機器學習變體來識別作業系統的類型和版本。

此外掛程式可偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起，此通訊協定已因為安全性弱點而被棄用，而且 OpenSSL、NSS、Mbed TLS 和 wolfSSL 等大多數 SSL 程式庫的最新版本並不提供此功能。

Nessus 8.9 及更新版本不再支援 SSLv2。

ID	名稱	嚴重性
172180	潛在危險的 PATH 變數	medium
171410	IP 指派方法偵測	info
171084	VMware Workstation 17.0.x < 17.0.1 弱點 (VMSA-2023-0003)	high
170733	已安裝 Dell PowerProtect Cyber Recovery (Linux)	info
170170	透過 SSH 列舉網路介面組態	info
169756	已安裝 VMware Cloud Foundation (Unix)	info
169699	Temurin Java 偵測 (Linux/Unix)	info
169511	VMware Workstation 16.0.x < 16.2.5 堆積超出邊界寫入 (VMSA-2022-0033)	high
168980	列舉 PATH 變數	info
168417	整合發現的主機	info
166602	資產屬性：完整網域名稱 (FQDN)	info
163633	IBM Spectrum Protect 8.1.0.000 < 8.1.15.000 多個弱點	critical
163103	需要重新啟動系統	info
161455	取代資料生成器	info
159545	無主體的 SSL 憑證	info
159544	無共用名稱的 SSL 憑證	info
159543	SSL/TLS 建議加密套件 (PCI DSS)	medium
158148	VMware Workstation 16.0.x < 16.2.1 多個弱點 (VMSA-2022-0004)	medium
157422	VMware Workstation 16.0.x < 16.2.0 堆積溢位 RCE (VMSA-2022-0001)	high
157358	Linux 掛載裝置	info
156899	SSL/TLS 建議的加密套件	info
156017	透過 log4shell 執行 SIP 指令碼遠端命令	critical
154138	Oracle 雲端基礎架構執行個體中繼資料列舉 (Linux/Unix)	info
153954	SSH 主機金鑰 < 2048 位元被視為弱點	low
150961	VMware Workstation 15.0.x < 15.5.7 弱點 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多個弱點 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java 偵測 (Linux/Unix)	info
148375	AdoptOpenJDK Java 偵測 (Linux/Unix)	info
148374	Azul Zulu Java 偵測 (Linux/Unix)	info
148373	OpenJDK Java 偵測 (Linux/Unix)	info
148372	IBM Java 偵測 (Linux/Unix)	info
147817	Java 偵測與識別 (Linux/Unix)	info
147190	與自訂 Netstat IP 威脅清單上所列主機的主動傳入或傳出連線	info
146571	IBM Spectrum Protect Plus vsnap 靜態憑證弱點	critical
144852	VMware Workstation 15.x < 15.5.7 DoS (VMSA-2020-0029)	medium
143223	VMware Workstation 15.x < 15.5.7 釋放後使用 (VMSA-2020-0026)	high
143123	IBM Spectrum Protect Operations Center 7.1.x < 7.1.11.000 / 8.1.x < 8.1.10.000 程式碼插入弱點	critical
141471	IBM Spectrum Protect Plus 檔案上傳 RCE	critical
140201	IBM Spectrum Protect 7.1.x <= 7.1.10.000 / 8.1.x <= 8.1.10.000 DoS	high
140200	IBM Spectrum Protect 8.1.x < 8.1.10.100 資訊洩漏	low
139330	IBM Spectrum Protect Plus 主機名稱命令插入	critical
138014	kpatch：已安裝修補程式	info
137053	Trading Technologies Messaging remove_park 堆疊溢位	critical
136547	IBM Spectrum Protect 7.1.x < 7.1.10.100 / 8.1.x < 8.1.9.300 堆疊型緩衝區溢位	critical
135852	IBM Spectrum Protect Plus 使用者名稱命令插入	critical
134626	VMware Workstation 15.x < 15.5.2 多個弱點 (VMSA-2020-0004) (Linux)	high
134564	IBM Spectrum Protect 伺服器和儲存代理程式 RCE	critical
133964	SELinux 狀態檢查	info
132935	作業系統識別：應用機器學習的 SinFP	info
132676	不支援 SSLv2-Only 開放連接埠	critical

Nessus 的 General 系列

medium

info

high

info

info

info

info

high

info

info

info

critical

info

info

info

info

medium

medium

high

info

info

critical

info

low

medium

medium

info

info

info

info

info

info

info

critical

medium

high

critical

critical

high

low

critical

info

critical

critical

critical

high

critical

info

info

critical