Log4Shell エコシステム ラッパー

info Nessus プラグイン ID 156061

概要

このプラグインは、Apache Log4j の脆弱なエコシステムでプラグインのランチャープラグインとして機能します。

説明

このプラグインは、Log4j の脆弱性 CVE-2021-44228、CVE-2021-44832、CVE-2021-45046 および CVE-2021-4104に関連する他のプラグイン (他のベンダーのパッチに基づくものを含む ) を含める方法として、スキャンテンプレート「Log4Shell Vulnerability Ecosystem」(2022 年 2 月 2 日より前) で使用されていました。
-156932 VMware vRealize Operations Manager Log4Shell 直接チェック (CVE-2021-44228) (VMSA-2021-0028)
- 156054 Ubuntu 18.04LTS / 20.04LTS : Apache Log4j 2 の脆弱性 (USN-5192-1)
- 156026 FreeBSD : OpenSearch -- Log4Shell (4b1ac5a3-5bd4-11ec-8602-589cfc007716)
- 156115 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check FTP)
- 156558 Apache JSPWiki Log4Shell 直接チェック (CVE-2021-44228)
- 156327 Apache Log4j 2.0< 2.3.2/ 2.4< 2.12.4/ 2.13< 2.17.1RCE
- 156232 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SMTP)
- 156157 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check POP3)
- 156132 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SMTP)
-156018 Debian DLA-2842-1:apache-log4j2 - LTS セキュリティ更新
-156161 Ubuntu 16.04LTS:Apache Log4j 2 の脆弱性 (USN-5192-2)
- 156032 Log4j EOL / 未サポート Apache Log4j のサポートされていないバージョンの検出
- 156157 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check IMAP)
-156941 MobileIron Core Log4Shell 直接チェック (CVE-2021-44228)
- 156258 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check NTP)
- 156016 パスの列挙による Apache Log4Shell RCE の検出 (Direct Check HTTP)
- 156871 Amazon Linux AMI : log4j (ALAS-2022-1562)
- 156182 Amazon Linux 2 : java-17-amazon-corretto, java-11-amazon-corretto, java-1.8.0-openjdk, java-1.7.0-openjdk (ALAS-2021-1731)
- 156166 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SSH)
- 156375 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check UPnP)
- 156139 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:4107-1)
- 157137 Oracle Linux 6 : log4j (ELSA-2022-9056)
- 156197 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check NetBIOS)
- 156015 Debian DSA-5020-1: apache-log4j2 - セキュリティ更新
- 156169 SUSE SLES15セキュリティ更新 : log4j (SUSE-SU-2021:4111-1)
- 156559 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check RPCBIND)
- 156218 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:1601-1)
- 156112 Amazon Linux 2 : aws-kinesis-agent (ALAS-2021-1730)
- 156014 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check HTTP)
- 156174 Amazon Linux AMI : java-1.8.0-openjdk, java-1.7.0-openjdk, java-1.6.0-openjdk (ALAS-2021-1553)
- 156164 Apache Log4Shell CVE-2021-45046リモートコード実行のバイパス
- 156052 FreeBSD : bastillion -- log4j の脆弱性 (515df85a-5cd7-11ec-a16d-001517a2e1a4)
- 156257 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check DNS)
- 156455 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check PPTP)
- 156002 Apache Log4j < 2.15.0リモートコード実行
- 156158 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check Telnet)
- 156669 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check MSRPC)
- 156324 FreeBSD : OpenSearch -- Log4Shell (b0f49cb9-6736-11ec-9eea-589cfc007716)
- 156078 FreeBSD : serviio -- log4j の脆弱性の影響を受けます。(1ea05bb8-5d74-11ec-bb1e-001517a2e1a4)
- 156560 VMware Horizon Log4Shell 直接チェック (CVE-2021-44228) (VMSA-2021-0028)
- 156473 Apache OFBiz Log4Shell 直接チェック (CVE-2021-44228)
- 156146 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:1577-1)
- 156124 Debian DSA-5022-1: apache-log4j2 - セキュリティ更新
- 156177 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:4111-1)
- 157159 Oracle Linux 8 : parfait: 0.5 (ELSA-2022-0290)
- 156145 openSUSE 15 セキュリティ更新: log4j (openSUSE-SU-2021:3999-1)
- 156256 コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SNMP)
- 156172 SUSE SLED15/ SLES15セキュリティ更新 : log4j12 (SUSE-SU-2021:4112-1)
- 156276 openSUSE 15 セキュリティ更新: log4j12 (openSUSE-SU-2021:1612-1)
- 156181 openSUSE 15 セキュリティ更新 : log4j12 (openSUSE-SU-2021:4112-1)
- 156103 Apache Log4j 1.2JMSAppender リモートコード実行 (CVE-2021-4104)
- 156165 Apache Log4j 2.x< 2.16.0RCE (MacOS)
- 156210 FreeBSD : graylog - ユーザー制御のログ入力からの log4j でのリモートコード実行 (650734b2-7665-4170-9a0a-eeced5e10a5e)
- 156035 VMware vCenter Log4Shell ダイレクトチェック (CVE-2021-44228) (VMSA-2021-0028)
- 156183 Apache Log4j 2.x< 2.17.0DoS
- 156104 Ubuntu 20.04LTS : Apache Log4j 2 の脆弱性 (USN-5197-1)
-156441 Ubiquiti UniFi Network Log4Shell 直接チェック (CVE-2021-44228)
- 156891 Oracle Primavera P6 Enterprise Project Portfolio Management (2022 年 1 月 CPU)
- 156753 Apache Druid Log4Shell 直接チェック (CVE-2021-44228)
- 156175 Amazon Linux 2 : java-1.8.0-amazon-corretto (ALAS-2021-001)
- 156712 Ubuntu 18.04LTS / 20.04LTS / 21.04/ 21.10: Apache Log4j 1.2の脆弱性 (USN-5223-1)
-156000 Apache Log4j インストール済み (Unix )
- 156167 SUSE SLES11セキュリティ更新 : log4j (SUSE-SU-2021:14866-1)
- 156056 Raw Socket Logging (Direct Check ) による Apache Log4Shell RCE の検出
- 156021 FreeBSD : graylog -- log4j パッチを含む (3fadd7e4-f8fb-45a0-a218-8fd6423c338f)
- 156153 openSUSE 15 セキュリティ更新: log4j (openSUSE-SU-2021:4094-1)
- 156893 Oracle Primavera Gateway (2022 年 1 月 CPU)
- 156471 Apache Solr Log4Shell 直接チェック (CVE-2021-44228)
- 156340 openSUSE 15 セキュリティ更新 : kafka (openSUSE-SU-2021:1631-1)
- 156150 openSUSE 15 セキュリティ更新 : log4j (openSUSE-SU-2021:1586-1)
- 156180 openSUSE 15 セキュリティ更新 : logback (openSUSE-SU-2021:4109-1)
- 156264 Amazon Linux AMI :log4j-cve-2021-44228-hotpatch (ALAS-2021-1554)
- 156170 SUSE SLED12/ SLES12セキュリティ更新 : log4j (SUSE-SU-2021:4115-1)
- 155999 Apache Log4j < 2.15.0リモートコード実行
- 156206 Oracle Linux 7 : log4j (ELSA-2021-5206)
- 156001 Apache Log4j JAR 検出 (Windows)
- 155998 Apache Log4j メッセージ検索置換 RCE (Log4Shell) (Direct Check)
- 156057 Apache Log4j 2.x< 2.16.0RCE
- 156279 openSUSE 15 セキュリティ更新: logback (openSUSE-SU-2021:1613-1)
- 156017 log4shell による SIP スクリプトリモートコマンドの実行

プラグインの詳細

深刻度: Info

ID: 156061

ファイル名: log4j_vulnerable_ecosystem_launcher.nasl

バージョン: 1.34

タイプ: local

ファミリー: Misc.

公開日: 2021/12/14

更新日: 2022/2/2