Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Log4j Core 2.0-beta9 版至 2.25.2 版中的 Socket Appender 未執行對等憑證的 TLS 主機名稱驗證即使當 verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostNameconfiguration 屬性或 log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName 系統內容設為 true 時亦如此。在下列情況下此問題可能允許攔截式攻擊者攔截或重新導向記錄流量* 攻擊者能夠攔截用戶端和記錄接收者之間的網路流量或將其重新導向。 * 攻擊者可以出示由 Socket Appender 之已設定信任存放區 (或若未設定自訂信任存放區則為預設 Java 信任存放區所信任) 的憑證授權單位所核發的伺服器憑證。建議使用者升級至 Apache Log4j Core 2.25.3版其可解決此問題。Socket Appender 可能會設為使用私人或受限制的信任 root 來限制受信任憑證集作為替代減輕措施。 (CVE-2025-68161)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2025-68161

medium Nessus Plugin ID 279430

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.7 Feb 20, 2026, 9:10 AM CVSS metrics ("CVSSv2 score" set to 4.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202602200910
版本 1.6 Jan 30, 2026, 10:33 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601302233
版本 1.5 Jan 21, 2026, 5:00 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601211700
版本 1.4 Jan 21, 2026, 10:50 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601211050
版本 1.3 Jan 14, 2026, 5:08 AM CVSS metrics ("CVSSv3 score" set to 4.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N") CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202601140508
版本 1.2 Dec 20, 2025, 11:42 AM Detection (updated detection logic) New Plugin metadata Plugin Feed: 202512201142