根據其自我報告的版本號碼，遠端主機上安裝的 Apache Log4j 1.x 版本不再受到支援。Log4j 已在 2016 年之前結束其生命週期。此外，Log4j 1.x 會受到多個弱點影響，包括：

  - Log4j 中包含一個 SocketServer，其會接受序列化記錄事件並在未驗證物件是否受到允許的情況下將其還原序列化。這可能會提供可遭惡意利用的攻擊媒介。(CVE-2019-17571)

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。(CVE-2020-9488)

  - JMSSink 以未受保護的方式使用 JNDI，因此如果將使用 JMSSink 的應用程式設定為參照不受信任的網站，或是如果攻擊者可以存取參照的網站，則該應用程式將容易受到攻擊。
    (CVE-2022-23302)

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5484 公告中提及的多個弱點影響。

  - 將未受信任的使用者資料作為範圍提供時，7.5.2 之前版本的 semver 套件容易受到透過此函式新範圍造成的規則運算式拒絕服務 (ReDoS) 弱點影響。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 時，會發生 Cookie 處理不當，導致 4.1.3 版之前的 tough-cookie 套件容易受到原型污染攻擊。此問題是由物件的初始化方式所引起。(CVE-2023-26136)

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 插入弱點影響。此弱點只會影響使用 Bouncy Castle 的 LDAP CertStore 來驗證 X.509 憑證的應用程式。在憑證驗證處理程序期間，Bouncy Castle 會在沒有任何逸出的情況下，將憑證的主體名稱插入 LDAP 搜尋篩選器，這會導致 LDAP 插入弱點。(CVE-2023-33201)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 TLS 交握期間，「SniHandler」最多可以為每個通道配置 16 MB 的堆積。若處置程式或通道未處於閒置逾時狀態，則可以被用於讓 TCP 伺服器使用「SniHandler」來配置 16 MB 的堆積。「SniHandler」類別是一个處置程式，等待 TLS 交握根據「ClientHello」記錄指示的伺服器名稱設定「SslHandler」。針對這個問題，它會使用「ClientHello」記錄中定義的值來配置「ByteBuf」。封包的值通常應小於交握封包，但此處並未進行檢查，且按照程式碼的寫入方式，可以特製一個產生「SslClientHelloHandler」的封包。此弱點已在 4.1.94.Final 版中修正。
    (CVE-2023-34462)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5485 公告中提及的多個弱點影響。

  - 將未受信任的使用者資料作為範圍提供時，7.5.2 之前版本的 semver 套件容易受到透過此函式新範圍造成的規則運算式拒絕服務 (ReDoS) 弱點影響。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 時，會發生 Cookie 處理不當，導致 4.1.3 版之前的 tough-cookie 套件容易受到原型污染攻擊。此問題是由物件的初始化方式所引起。(CVE-2023-26136)

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 插入弱點影響。此弱點只會影響使用 Bouncy Castle 的 LDAP CertStore 來驗證 X.509 憑證的應用程式。在憑證驗證處理程序期間，Bouncy Castle 會在沒有任何逸出的情況下，將憑證的主體名稱插入 LDAP 搜尋篩選器，這會導致 LDAP 插入弱點。(CVE-2023-33201)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 TLS 交握期間，「SniHandler」最多可以為每個通道配置 16 MB 的堆積。若處置程式或通道未處於閒置逾時狀態，則可以被用於讓 TCP 伺服器使用「SniHandler」來配置 16 MB 的堆積。「SniHandler」類別是一个處置程式，等待 TLS 交握根據「ClientHello」記錄指示的伺服器名稱設定「SslHandler」。針對這個問題，它會使用「ClientHello」記錄中定義的值來配置「ByteBuf」。封包的值通常應小於交握封包，但此處並未進行檢查，且按照程式碼的寫入方式，可以特製一個產生「SslClientHelloHandler」的封包。此弱點已在 4.1.94.Final 版中修正。
    (CVE-2023-34462)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5486 公告中提及的多個弱點影響。

  - 將未受信任的使用者資料作為範圍提供時，7.5.2 之前版本的 semver 套件容易受到透過此函式新範圍造成的規則運算式拒絕服務 (ReDoS) 弱點影響。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 時，會發生 Cookie 處理不當，導致 4.1.3 版之前的 tough-cookie 套件容易受到原型污染攻擊。此問題是由物件的初始化方式所引起。(CVE-2023-26136)

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 插入弱點影響。此弱點只會影響使用 Bouncy Castle 的 LDAP CertStore 來驗證 X.509 憑證的應用程式。在憑證驗證處理程序期間，Bouncy Castle 會在沒有任何逸出的情況下，將憑證的主體名稱插入 LDAP 搜尋篩選器，這會導致 LDAP 插入弱點。(CVE-2023-33201)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 TLS 交握期間，「SniHandler」最多可以為每個通道配置 16 MB 的堆積。若處置程式或通道未處於閒置逾時狀態，則可以被用於讓 TCP 伺服器使用「SniHandler」來配置 16 MB 的堆積。「SniHandler」類別是一个處置程式，等待 TLS 交握根據「ClientHello」記錄指示的伺服器名稱設定「SslHandler」。針對這個問題，它會使用「ClientHello」記錄中定義的值來配置「ByteBuf」。封包的值通常應小於交握封包，但此處並未進行檢查，且按照程式碼的寫入方式，可以特製一個產生「SslClientHelloHandler」的封包。此弱點已在 4.1.94.Final 版中修正。
    (CVE-2023-34462)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle JDeveloper 版本缺少一個安全性修補程式。因此，此產品受到 2025 年 4 月 CPU 公告中提及的拒絕服務弱點影響。 

  - Oracle Fusion Middleware 的 Oracle JDeveloper 產品中的弱點 (元件：Generic (Apache Log4j))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，未經驗證的攻擊者可經由 HTTP 存取網路，進而入侵 Oracle JDeveloper。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle JDeveloper 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-26464)

  - Oracle Fusion Middleware 的 Oracle JDeveloper 產品中的弱點 (元件：Generic (Apache Commons Compress))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，登入 Oracle JDeveloper 執行所在基礎架構並且未經驗證的攻擊者可藉此入侵 Oracle JDeveloper。若要成功攻擊，必須有攻擊者以外之他人的互動。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle JDeveloper 懸置或經常重複性當機 (完全 DOS)。(CVE-2024-25710)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3663 公告中提及的多個弱點影響。

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - springframework：BCrypt 略過工作因數 31 的 Salt 回合 (CVE-2022-22976)

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - xstream：透過插入以元素雜湊值為基礎的遞迴集合或對應引發堆疊溢位，進而造成拒絕服務 (CVE-2022-41966)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - jettison：JSONArray 中發生不受控制的遞迴 (CVE-2023-1436)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender：透過 hashmap 記錄發生的 DoS (CVE-2023-26464)

  - Jenkins：Plugin 管理程式中存在 XSS 弱點 (CVE-2023-27898)

  - Jenkins：使用不安全的權限建立暫存 Plugin 檔 (CVE-2023-27899)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:10207 公告中所提及。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.11 是 Red Hat JBoss Enterprise Application Platform 7.3.10 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.11 版本資訊。

    安全性修正：

    * cxf-core：使用 Aegis 資料繫結的 Apache CXF SSRF 弱點 [eap-7.3.z] (CVE-2024-28752)

    * h2：透過 JNDI 從遠端伺服器載入自訂類別 [eap-7.3.z] (CVE-2022-23221)

    * log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 [eap-7.3.z] (CVE-2022-23307)

    * log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中發生 SQL 插入攻擊 [eap-7.3.z] (CVE-2022-23305)

    * log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中出現遠端程式碼執行問題 [eap-7.3.z] (CVE-2021-4104)

    * CXF：Apache CXF：SSRF 弱點 [eap-7.3.z] (CVE-2022-46364)

    * log4j：log4j1-chainsaw, log4j1-socketappender：透過 hashmap 記錄發生的 DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan：Xalan-J 中存在整數截斷問題 (JAXP，8285407) [eap-7.3.z] (CVE-2022-34169)

    * xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 [eap-7.3.z] (CVE-2023-5685)

    * hsqldb：未受信任的輸入可能導致 RCE 攻擊 [eap-7.3.z] (CVE-2022-41853)

    * 伺服器：eap-7：透過還原序列化造成堆積耗盡 [eap-7.3.z] (CVE-2023-3171)

    * avro：apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 [eap-7.3.z] (CVE-2023-39410)

    * undertow：透過在 HTTP 和 HTTP2 呼叫 EJB 時引起用戶端叫用逾時問題 [eap-7.3.z] (CVE-2021-3859)

    * avro：apache-avro：配置剖析可能觸發遠端程式碼執行 (RCE) [eap-7.3.z] (CVE-2024-47561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:10208 公告中所提及。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.8 是 Red Hat JBoss Enterprise Application Platform 7.1.7 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.8 版本資訊。

    安全性修正：

    * bouncycastle：OpenBSDBCrypt.checkPassword 公用程式中可能發生密碼繞過 [eap-7.1.z] (CVE-2020-28052)

    * hsqldb：未受信任的輸入可能導致 RCE 攻擊 [eap-7.1.z] (CVE-2022-41853)

    * cxf-core：使用 Aegis 資料繫結的 Apache CXF SSRF 弱點 [eap-7.1.z] (CVE-2024-28752)

    * h2：透過 JNDI 從遠端伺服器載入自訂類別 [eap-7.1.z] (CVE-2022-23221)

    * CXF：Apache CXF：SSRF 弱點 [eap-7.1.z] (CVE-2022-46364)

    * xalan：Xalan-J 中存在整數截斷問題 (JAXP，8285407) [eap-7.1.z] (CVE-2022-34169)

    * log4j：log4j1-chainsaw, log4j1-socketappender：透過 hashmap 記錄發生的 DoS [eap-7.1.z] (CVE-2023-26464)

    * xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 [eap-7.1.z] (CVE-2023-5685)

    * server：eap-7：透過去序列化造成堆積耗盡 [eap-7.1.z] (CVE-2023-3171)

    * netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 [eap-7.1.z] (CVE-2020-7238)

    * avro: apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 [eap-7.1.z] (CVE-2023-39410)

    * avro：apache-avro：配置剖析可能觸發遠端程式碼執行 (RCE) [eap-7.1.z] (CVE-2024-47561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
156860	Apache Log4j 1.x 多個弱點	Nessus	Misc.	2022/1/19	2024/6/13	critical
182622	RHEL 7：Red Hat JBoss 企業應用平台 7.4.13 RHEL 7 的安全性更新 (重要) (RHSA-2023: 5484)	Nessus	Red Hat Local Security Checks	2023/10/5	2024/11/7	critical
226295	Linux Distros 未修補的弱點：CVE-2023-26464	Nessus	Misc.	2025/3/5	2025/9/29	high
182683	RHEL 8：Red Hat JBoss 企業應用平台 7.4.13 RHEL 8 的安全性更新 (重要) (RHSA-2023: 5485)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/11/7	critical
182684	RHEL 9：Red Hat JBoss 企業應用平台 7.4.13 RHEL 9 的安全性更新 (重要) (RHSA-2023: 5486)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/11/7	critical
235453	Oracle JDeveloper DoS (2025 年 7 月 CPU)	Nessus	Misc.	2025/5/7	2025/5/7	high
194242	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
211908	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.11 安全性更新 (重要) (RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
211909	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.8 (RHSA-2024:10208)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical

偵測

搜尋 Plugin

critical

critical

high

critical

critical

high

critical

critical

critical