早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

遠端 Debian 10/11 主機上安裝的套件受 dsa-5022 公告中提及的多個弱點影響。

  - 在 2.12.1、2.13.0 以及 2.15.0 及之前版本的 Apache Log4j2 2.0-beta9 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而發動拒絕服務 (DOS) 攻擊。依預設，Log4j 2.15.0 會盡最大努力將 JNDI LDAP 查閱限制為 localhost。Log4j 2.16.0 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。(CVE-2021-45046)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 IMAP。IMAP 本身不易受到 Log4Shell 的影響；但是，如果 IMAP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄資料，則可能會受到影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過建構的 telnet 訊息以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

Cisco Identity Services Engine 受到以下 Apache Log4j Java 記錄程式庫中的重大弱點影響，如 cisco-sa-apache-log4j-qRuKNEbd 公告中所述。

  - 在 2 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Splunk 版本為早於 8.1.7.2 的 Splunk Enterprise 8.1.x 版本或早於 8.2.3.3 的 Splunk Enterprise 8.2.x 版本。因此，其可能會受到下列與 Log4j 使用相關的弱點影響：

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而在某些環境下洩露資訊和執行遠端程式碼，並且在所有環境下執行本機程式碼。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。
    (CVE-2021-45046)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

如 cisco-sa-apache-log4j-qRuKNEbd 公告中所述，Cisco SD-WAN vManage 受到 Apache Log4j Java 記錄程式庫中的下列重大弱點影響。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，Cisco Unified Intelligence Center 受到遠端程式碼執行弱點影響。

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

ID	名稱	產品	系列	已發布	已更新	嚴重性
156115	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 FTP)	Nessus	FTP	2021/12/16	2024/5/20	critical
156124	Debian DSA-5022-1：apache-log4j2 - 安全性更新	Nessus	Debian Local Security Checks	2021/12/16	2023/5/1	critical
156158	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 IMAP)	Nessus	Misc.	2021/12/17	2024/5/20	critical
156162	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 Telnet)	Nessus	Misc.	2021/12/17	2024/5/20	critical
160400	Cisco Identity Services Log4j 引擎遠端程式碼執行 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/2	2023/2/17	critical
160471	Splunk Enterprise 8.1.x < 8.1.7.2/8.2.x < 8.2.3.3 Log4j (macOS)	Nessus	MacOS X Local Security Checks	2022/5/3	2023/5/1	critical
161212	Cisco SD-WAN vManage Log4j 遠端程式碼執行弱點 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/16	2023/2/17	critical
161213	Cisco Unified Intelligence Center Log4j RCE 弱點	Nessus	CISCO	2022/5/16	2023/2/17	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical