早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過建構的 telnet 訊息以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

Cisco Identity Services Engine 受到以下 Apache Log4j Java 記錄程式庫中的重大弱點影響，如 cisco-sa-apache-log4j-qRuKNEbd 公告中所述。

  - 在 2 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

如 cisco-sa-apache-log4j-qRuKNEbd 公告中所述，Cisco SD-WAN vManage 受到 Apache Log4j Java 記錄程式庫中的下列重大弱點影響。

  - 在 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j2 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，Cisco Unified Intelligence Center 受到遠端程式碼執行弱點影響。

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

遠端 Web 伺服器上執行的 Apache Solr 版本受到隨附之 Apache Log4j 記錄程式庫中的一個遠端程式碼執行弱點影響。Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端主機似乎正在執行 SSH。SSH 本身不易受到 Log4Shell 的影響；但是，如果 SSH 應用程式嘗試透過存在弱點的 log4j 程式庫記錄資料，則可能會受到影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

ID	名稱	產品	系列	已發布	已更新	嚴重性
156162	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 Telnet)	Nessus	Misc.	2021/12/17	2024/7/17	critical
160400	Cisco Identity Services Log4j 引擎遠端程式碼執行 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/2	2023/2/17	critical
161212	Cisco SD-WAN vManage Log4j 遠端程式碼執行弱點 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/16	2023/2/17	critical
161213	Cisco Unified Intelligence Center Log4j RCE 弱點	Nessus	CISCO	2022/5/16	2023/2/17	critical
156471	Apache Solr Log4Shell 直接檢查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/5	2024/10/10	critical
156166	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SSH)	Nessus	Misc.	2021/12/17	2024/10/9	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical