Apache Log4j 2.x< 2.16.0RCE

critical Nessus プラグイン ID 156057

概要

リモートホストにインストールされているパッケージは、リモートでコードが実行される脆弱性の影響を受けます。

説明

リモートホストの Apache Log4j のバージョンは 2.x< 2.12.2/ 2.16.0です。したがって、リモートコード実行の脆弱性の影響を受けます。- Apache Log4j 2.15.0で CVE-2021-44228に対処した修正が、特定の非デフォルト構成で不完全でした。これにより、ログ構成が Context Lookup (例、$${ctx: loginId}) または Thread Context Map のパターンのいずれかを使用したデフォルトではない Pattern Layout を使用して、JNDI Lookup パターンを使用して悪意のある入力データを作成する場合、攻撃者は Thread Context Map (MDC ) の入力データを制御できるようになり、リモートコード実行 (RCE) 攻撃が引き起こされます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Log4j バージョン 2.3.1、2.12.2、2.16.0 以降にアップグレードするか、ベンダーの緩和策を適用してください。

Apache Log4j の最新バージョンへのアップグレードは、それまでのバージョン / パッチに深刻なセキュリティ上の脆弱性があるために、強く推奨されています。Log4j の影響に関する新しい調査と知見が発見されると、ベンダーは頻繁にアドバイザリを更新しています。最新のバージョンについては、https://logging.apache.org/log4j/2.x/security.html を参照してください。

関連情報

https://github.com/advisories/GHSA-7rjr-3q55-vv33

https://access.redhat.com/security/cve/cve-2021-45046

プラグインの詳細

深刻度: Critical

ID: 156057

ファイル名: apache_log4j_2_16_0.nasl

バージョン: 1.15

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2021/12/14

更新日: 2022/4/11

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-45046

VPR

リスクファクター: Critical

スコア: 10

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 3.8

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 7.8

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:log4j

必要な KB アイテム: installed_sw/Apache Log4j

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/12/14

脆弱性公開日: 2021/12/14

参照情報

CVE: CVE-2021-45046

IAVA: 2021-A-0573, 2021-A-0598, 2021-A-0597, 2021-A-0596, 0001-A-0650