遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 0524 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：Red Hat JBoss Web Server 3.1 Service Pack 14 安全性更新 (低) (RHSA-2022: 0524)

critical Nessus Plugin ID 158057

版本 1.11