Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 1.7.0より前のバージョンの Apache Log4cxx の XMLLayout https://logging.apache.org/log4cxx/1.7.0/classlog4cxx_1_1xml_1_1XMLLayout.htmlでは、ログメッセージ、NDC、および MDC プロパティキーと値の中の XML 1.0 仕様 https://www.w3.org/TR/xml/#charsets によって禁じられた文字をサニタイズできず、無効な XML 出力が生成されます。適合する XML パーサーは、このような致命的なエラーのあるドキュメントを拒否する必要があります。これにより、下流のログ処理システムが影響を受けるレコードのインデックス作成が可能になったり、失敗したりする可能性があります。ログに記録されたデータに影響を与える可能性のある攻撃者がこれを悪用して、個別のログレコードを抑制して、監査証跡を壊し、悪意のあるアクティビティを検出する可能性があります。ユーザーは、この問題を修正する Apache Log4cxx 1.7.0にアップグレードすることが推奨されます。
    (CVE-2026-40023)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-40023

medium Nessus プラグイン ID 306018

バージョン 1.3