バンドルされている Apache Log4j ロギングライブラリの VMWare vCenter に、リモートコード実行の脆弱性が存在します。Apache Log4j はユーザーが制御する入力を処理する際のメッセージ検索置換の保護が不十分なため、脆弱です。リモートの認証されていない攻撃者がこれを悪用し、Web リクエストを介して、Java プロセスの権限レベルで任意のコードを実行する可能性があります。

検出

VMware vCenter Log4Shell ダイレクトチェック (CVE-2021-44228) (VMSA-2021-0028)

critical Nessus プラグイン ID 156035

バージョン 1.89