如 cisco-sa-apache-log4j-qRuKNEbd 公告中所述，Cisco SD-WAN vManage 受到 Apache Log4j Java 記錄程式庫中的下列重大弱點影響。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，Cisco Unified Intelligence Center 受到遠端程式碼執行弱點影響。

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

因 Apache Log4j 程式庫中存在一個缺陷，遠端 Web 伺服器受到遠端程式碼執行弱點影響。此弱點是由於處理傳送至記錄函式的未清理輸入所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

遠端 Web 伺服器上執行的 Apache OFBiz 版本受到隨附之 Apache Log4j 記錄程式庫中的一個遠端程式碼執行弱點影響。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

隨附 Apache Log4j 記錄程式庫的 VMware Horizon 中存在一個遠端程式碼執行弱點。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端 Web 伺服器上執行的 Apache Druid 版本受到隨附之 Apache Log4j 記錄程式庫中的一個遠端程式碼執行弱點影響。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

隨附 Apache Log4j 記錄程式庫的 VMWare vRealize Operations Manager 中存在一個遠端程式碼執行弱點。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

如 cisco-sa-apache-log4j-qRuKNEbd 公告中所述，Cisco UCS Director 受到 Apache Log4j Java 記錄程式庫中的下列重大弱點影響。
    - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
      若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點是 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228) 請注意，Nessus 尚未測試此問題，而是僅依據應用程式自我報告的版本號碼作為判斷。

遠端 Web 伺服器上執行的 Apache Apereo CAS 版本受到隨附之 Apache Log4j 記錄程式庫中的一個遠端程式碼執行弱點影響。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端主機上執行的 Apache Solr 版本至少為 7.4.0 至 7.7.3 或 8.0.0 至 8.11.0 版。因此，它受到遠端程式碼執行弱點影響，這是因為隨附的 Apache Log4J 程式庫版本存在 RCE 弱點。如需瞭解完整影響和其他詳細資訊，請參閱 Log4J 安全性頁面。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它會受到 ALAS2022-2021-003 公告中提及的一個弱點影響。

    在 Java 記錄程式庫 Apache Log4j 2 從 2.0-beta9 版開始以及 2.14.1 之前版本 (包括該版本) 中發現一個缺陷。如果系統使用攻擊者的 JNDI LDAP 伺服器查閱記錄由攻擊者所控制的字串值，這可允許遠端攻擊者在伺服器上執行程式碼。(CVE-2021-44228)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
161212	Cisco SD-WAN vManage Log4j 遠端程式碼執行弱點 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/16	2023/2/17	critical
161213	Cisco Unified Intelligence Center Log4j RCE 弱點	Nessus	CISCO	2022/5/16	2023/2/17	critical
156014	透過回呼關聯的 Apache Log4Shell RCE 偵測 (直接檢查 HTTP)	Nessus	Web Servers	2021/12/11	2025/7/14	critical
156016	透過路徑列舉進行的 Apache Log4Shell RCE 偵測 (直接檢查 HTTP)	Nessus	CGI abuses	2021/12/12	2025/7/14	critical
156473	Apache OFBiz Log4Shell 直接檢查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/5	2025/7/14	critical
156560	VMware Horizon Log4Shell 直接檢查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2022/1/7	2025/7/14	critical
156753	Apache Druid Log4Shell 直接檢查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/14	2025/7/14	critical
156932	VMware vRealize Operations Manager Log4Shell 直接檢查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2022/1/21	2025/7/14	critical
161813	Cisco UCS Director Log4j 遠端程式碼執行弱點 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/6/3	2023/2/17	critical
163453	Apache Apereo CAS Log4Shell 直接檢查 (CVE-2021-44228)	Nessus	CGI abuses	2022/7/26	2025/7/14	critical
168496	Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE	Nessus	CGI abuses	2022/12/8	2023/2/17	critical
212468	Amazon Linux 2022：log4j、log4j-jcl、log4j-slf4j (ALAS2022-2021-003)	Nessus	Amazon Linux Local Security Checks	2024/12/11	2024/12/12	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical