検出

Log4Shell エコシステム ラッパー

info Nessus プラグイン ID 156061

Language:

概要

このプラグインは、Apache Log4j の脆弱なエコシステムでプラグインのランチャープラグインとして機能します。

説明

このプラグインは、Log4j の脆弱性 CVE-2021-44228、CVE-2021-44832、CVE-2021-45046 および CVE-2021-4104に関連する他のプラグイン (他のベンダーのパッチに基づくものを含む ) を含める方法として、スキャンテンプレート「Log4Shell Vulnerability Ecosystem」(2022 年 2 月 2 日より前) で使用されていました。
 -156932 VMware vRealize Operations Manager Log4Shell 直接チェック (CVE-2021-44228) (VMSA-2021-0028)
 - 156054 Ubuntu 18.04LTS / 20.04LTS : Apache Log4j 2 の脆弱性 (USN-5192-1)
 - 156026 FreeBSD : OpenSearch -- Log4Shell (4b1ac5a3-5bd4-11ec-8602-589cfc007716)
 - 156115 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check FTP)
 - 156558 Apache JSPWiki Log4Shell 直接チェック (CVE-2021-44228)
 - 156327 Apache Log4j 2.0< 2.3.2/ 2.4< 2.12.4/ 2.13< 2.17.1RCE
 - 156232 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SMTP)
 - 156157 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check POP3)
 - 156132 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SMTP)
 -156018 Debian DLA-2842-1:apache-log4j2 - LTS セキュリティ更新
 -156161 Ubuntu 16.04LTS:Apache Log4j 2 の脆弱性 (USN-5192-2)
 - 156032 Log4j EOL / 未サポート Apache Log4j のサポートされていないバージョンの検出
 - 156157 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check IMAP)
 -156941 MobileIron Core Log4Shell 直接チェック (CVE-2021-44228)
 - 156258 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check NTP)
 - 156016 パスの列挙による Apache Log4Shell RCE の検出 (Direct Check HTTP)
 - 156871 Amazon Linux AMI : log4j (ALAS-2022-1562)
 - 156182 Amazon Linux 2 : java-17-amazon-corretto, java-11-amazon-corretto, java-1.8.0-openjdk, java-1.7.0-openjdk (ALAS-2021-1731)
 - 156166 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SSH)
 - 156375 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check UPnP)
 - 156139 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:4107-1)
 - 157137 Oracle Linux 6 : log4j (ELSA-2022-9056)
 - 156197 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check NetBIOS)
 - 156015 Debian DSA-5020-1: apache-log4j2 - セキュリティ更新
 - 156169 SUSE SLES15セキュリティ更新 : log4j (SUSE-SU-2021:4111-1)
 - 156559 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check RPCBIND)
 - 156218 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:1601-1)
 - 156112 Amazon Linux 2 : aws-kinesis-agent (ALAS-2021-1730)
 - 156014 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check HTTP)
 - 156174 Amazon Linux AMI : java-1.8.0-openjdk, java-1.7.0-openjdk, java-1.6.0-openjdk (ALAS-2021-1553)
 - 156164 Apache Log4Shell CVE-2021-45046リモートコード実行のバイパス
 - 156052 FreeBSD : bastillion -- log4j の脆弱性 (515df85a-5cd7-11ec-a16d-001517a2e1a4)
 - 156257 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check DNS)
 - 156455 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check PPTP)
 - 156002 Apache Log4j < 2.15.0リモートコード実行
 - 156158 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check Telnet)
 - 156669 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check MSRPC)
 - 156324 FreeBSD : OpenSearch -- Log4Shell (b0f49cb9-6736-11ec-9eea-589cfc007716)
 - 156078 FreeBSD : serviio -- log4j の脆弱性の影響を受けます。(1ea05bb8-5d74-11ec-bb1e-001517a2e1a4)
 - 156560 VMware Horizon Log4Shell 直接チェック (CVE-2021-44228) (VMSA-2021-0028)
 - 156473 Apache OFBiz Log4Shell 直接チェック (CVE-2021-44228)
 - 156146 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:1577-1)
 - 156124 Debian DSA-5022-1: apache-log4j2 - セキュリティ更新
 - 156177 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:4111-1)
 - 157159 Oracle Linux 8 : parfait: 0.5 (ELSA-2022-0290)
 - 156145 openSUSE 15 セキュリティ更新: log4j (openSUSE-SU-2021:3999-1)
 - 156256 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SNMP)
 - 156172 SUSE SLED15/ SLES15セキュリティ更新 : log4j12 (SUSE-SU-2021:4112-1)
 - 156276 openSUSE 15 セキュリティ更新: log4j12 (openSUSE-SU-2021:1612-1)
 - 156181 openSUSE 15 セキュリティ更新 : log4j12 (openSUSE-SU-2021:4112-1)
 - 156103 Apache Log4j 1.2JMSAppender リモートコード実行 (CVE-2021-4104)
 - 156165 Apache Log4j 2.x< 2.16.0RCE (MacOS)
 - 156210 FreeBSD : graylog - ユーザー制御のログ入力からの log4j でのリモートコード実行 (650734b2-7665-4170-9a0a-eeced5e10a5e)
 - 156035 VMware vCenter Log4Shell ダイレクトチェック (CVE-2021-44228) (VMSA-2021-0028)
 - 156183 Apache Log4j 2.x< 2.17.0DoS
 - 156104 Ubuntu 20.04LTS : Apache Log4j 2 の脆弱性 (USN-5197-1)
 -156441 Ubiquiti UniFi Network Log4Shell 直接チェック (CVE-2021-44228)
 - 156891 Oracle Primavera P6 Enterprise Project Portfolio Management (2022 年 1 月 CPU)
 - 156753 Apache Druid Log4Shell 直接チェック (CVE-2021-44228)
 - 156175 Amazon Linux 2 : java-1.8.0-amazon-corretto (ALAS-2021-001)
 - 156712 Ubuntu 18.04LTS / 20.04LTS / 21.04/ 21.10: Apache Log4j 1.2の脆弱性 (USN-5223-1)
 -156000 Apache Log4j インストール済み (Unix )
 - 156167 SUSE SLES11セキュリティ更新 : log4j (SUSE-SU-2021:14866-1)
 - 156056 Raw Socket Logging (Direct Check ) による Apache Log4Shell RCE の検出
 - 156021 FreeBSD : graylog -- log4j パッチを含む (3fadd7e4-f8fb-45a0-a218-8fd6423c338f)
 - 156153 openSUSE 15 セキュリティ更新: log4j (openSUSE-SU-2021:4094-1)
 - 156893 Oracle Primavera Gateway (2022 年 1 月 CPU)
 - 156471 Apache Solr Log4Shell 直接チェック (CVE-2021-44228)
 - 156340 openSUSE 15 セキュリティ更新 : kafka (openSUSE-SU-2021:1631-1)
 - 156150 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:1586-1)
 - 156180 openSUSE 15 セキュリティ更新 : logback (openSUSE-SU-2021:4109-1)
 - 156264 Amazon Linux AMI :log4j-cve-2021-44228-hotpatch (ALAS-2021-1554)
 - 156170 SUSE SLED12/ SLES12セキュリティ更新 : log4j (SUSE-SU-2021:4115-1)
 - 155999 Apache Log4j < 2.15.0リモートコード実行
 - 156206 Oracle Linux 7 : log4j (ELSA-2021-5206)
 - 156001 Apache Log4j JAR 検出 (Windows)
 - 155998 Apache Log4j メッセージ検索置換 RCE (Log4Shell) (Direct Check)
 - 156057 Apache Log4j 2.x< 2.16.0RCE
 - 156279 openSUSE 15 セキュリティ更新: logback (openSUSE-SU-2021:1613-1)
 - 156017 log4shell による SIP スクリプトリモートコマンドの実行

プラグインの詳細

深刻度: Info

ID: 156061

ファイル名: log4j_vulnerable_ecosystem_launcher.nasl

バージョン: 1.34

タイプ: local

ファミリー: Misc.

公開日: 2021/12/14

更新日: 2022/2/2

サポートされているセンサー: Nessus