バージョンによると、Fedoraproject Fedora は 37.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、SUSE Enterprise Linux は 12.1.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Red Hat Enterprise Linux は 8.8.x または 8.9.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 11.04.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 13.10.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、CentOS は 6.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Apple Mac OS X は 10.8.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Debian Linux は 2.2.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Red Hat Enterprise Linux は 9.4.x または 9.5.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

バージョンによると、Canonical Ubuntu Linux は 17.10.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

リモートホストにインストールされている VMware Workstation のバージョンは、16.2.0 より前の 16.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている VMware Workstation のバージョンは、17.5.2 より前の 17.0.x です。したがって、複数の脆弱性の影響を受けます。

  - VMware Workstation および Fusion には、vbluetooth デバイスにおけるメモリ解放後使用 (Use After Free) の脆弱性が含まれています。(CVE-2024-22267)

  - VMware Workstation のシェーダー機能にヒープバッファオーバーフローの脆弱性があります。(CVE-2024-22268)

  - VMware Workstation および Fusion には、vbluetooth デバイスにおける情報漏洩の脆弱性が含まれています。(CVE-2024-22269)

  - VMware Workstation および Fusion には、Host Guest File Sharing (HGFS) 機能における情報漏洩の脆弱性が含まれています。(CVE-2024-22270)  

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Nessus は、リモート Linux ホストからタイムゾーン情報を収集できました。

リモートホストにインストールされている VMware Workstation のバージョンは、17.5.1 より前の 17.0.x です。したがって、複数の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている VMware Workstation のバージョンは、17.5.1 より前の 17.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

VMware Workstation (17.5 より前の 17.x) には、ホスト Bluetooth デバイスを仮想マシンと共有する機能に存在する領域外読み取りの脆弱性が含まれています。仮想マシンのローカル管理者権限を持つ悪意のある攻撃者が、仮想マシンからハイパーバイザーメモリに含まれる権限情報を読み取る可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

このプラグインは、資産管理に使用される Tenable Nessus Agent によって収集されたメタデータを正規化します。
このプラグインは内部的に使用され、出力を生成しないことに注意してください。

リモートホストは、SLP 属性情報を通じて、それが HPE MSA Storage SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Seagate Exos X SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Seagate SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Lenovo ThinkSystem SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Stratus ftScalable SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Seagate (旧 Dot Hill) であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Dell PowerVault SAN であることを示します。

リモートホストは、SLP 属性情報を通じて、それが Quantum Q-Series SAN であることを示します。

Nessus はリモートホストからネットワークルーティング情報を取得できました。

パッケージマネージャーを介してインストールされたパッケージに関する詳細を報告します

Windows ネットワーク構成の詳細を列挙します。

Linux / Unix ネットワーク構成の詳細を列挙します。

そのバージョンによると、以下のソフトウェアは、ベンダーまたはプロバイダーにより維持されなくなっています。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

PCI Data Security Standard は、ベンダーが「サポート終了」計画を発表しているものも含め、古くなったテクノロジーの修正を必要とします。

リモートホストにインストールされている Dell PowerProtect Cyber Recovery のバージョンは、19.11 より前の 19.x です。したがって、仮想アプライアンスの展開における権限昇格の脆弱性の影響を受けます。権限の低い認証されたユーザーが docker コマンドをチェーンして権限を root に昇格させ、システムを完全に乗っ取る可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストは、SLP 属性情報を通じて、それが SightLogix カメラであることを示します。

リモートサーバーはサービスロケーションプロトコル（SLP）を理解しており、このプロトコルにより、ネットワークアプリケーションが、エンタープライズネットワーク環境でさまざまなサービスの存在、位置、および構成を見つけ出すことができます。SLP を介してリストされるサービスには、多数の属性が含まれることがあります。これらの属性はここで解析されます。

リモートホストにインストールされている VMware Workstation のバージョンは、17.0.2 より前の 17.0.x です。したがって、複数の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストの PATH に、潜在的に危険な PATH 変数が存在します。これにより、管理者ではないユーザーが PATH ディレクトリにファイルを書き込むことができるようになることで権限昇格につながる可能性があります。

このプラグインは、Unix において、PATH 変数のディレクトリが誰でも書き込める場合、または PATH に 「.」(現在のディレクトリ) が存在する場合に起動します。このプラグインは、スキャンがパラノイドで、次のいずれかが true である場合にも起動します。

  1) PATH 変数のディレクトリが root によって所有されていない。2) PATH 変数のディレクトリに root 以外のグループがあり、そのグループがディレクトリに書き込みできる。

このプラグインは、Windows においてパラノイア有効になっている場合、および PATH 変数のディレクトリが、以下の権限のない ID グループの 1 つによって書き込める場合に起動します。BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous、および everyone。これらのグループの 1 つが、PATH ディレクトリに対する、full、write-only、modify、write owner、generic write、generic all、write data/add file、または write DAC アクセス許可を持つ場合に起動します。

IP アドレス割り当てメソッド (静的/動的) を列挙します。

リモートの Windows ホストにインストールされている VMware Workstation のバージョンは、17.0.1 より前の 17.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

PowerProtect Cyber Recovery by Dell の 1 つ以上のインスタンスが、リモートの Linux ホストにインストールされています。
注意: 

  - PermitRootLogin が必要であり、root の認証情報を使用する必要があります。

Nessus では、リモートホストのネットワークインターフェースデータを解析できました。

エンタープライズアプリを実行するためのサービスセキュリティとクラウド管理を提供するハイブリッドクラウドプラットフォームである VMware Cloud Foundation が、リモートホストにインストールされています。

Temurin Java の 1 つ以上のインスタンスが、リモートホストにインストールされています。これには、Java 開発キット (JDK) にバンドルされたプライベート JRE が含まれています。

注意：

  - プラグインJava検出および識別（Unix）で提供される追加情報

  - 徹底的なテストを有効にすると、Javaの追加インスタンスが発見されることがあります

リモートホストにインストールされている VMware Workstation のバージョンは、16.2.5 より前の 16.0.x です。したがって、脆弱性の影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

現在のスキャンユーザーの PATH 変数を列挙します。

このホストは統合によって発見され、スキャンに追加されました。このプラグインは、どのホストがこのホストを発見し、スキャンに追加したかを報告します。詳細については、特定の統合構成を参照してください。

リモートホストの完全修飾ドメイン名 (FQDN) を報告します。

このプラグインは内部タグのみについて報告し、プラグイン出力は行いません。

リモートホストで実行されている IBM Spectrum Protect (旧称 Tivoli Storage Manager) のバージョンは 8.1.0.000 < 8.1.15.000 です。したがって、次の両方に対して脆弱です。

  - SESSIONSECURITY=TRANSITIONAL が構成されている場合に、IBM Spectrum Protect サーバーに対してユーザーアカウントが確立されている間のオフライン辞書攻撃 (CVE-2022-22496)。   
  - IBM Spectrum Protect ストレージエージェントが管理 ID をロックせずに、無制限のログイン試行でブルートフォース攻撃を実行する可能性のある、認証されていないアクセスの脆弱性 (CVE-2022-22487)。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Nessus は、提供された認証情報を使用して、リモートシステムに更新を適用し、有効にするために再起動が必要であることを判断できました。Nessus は、これらの更新が適用されてからシステムを再起動していないため、再起動する必要があると判断しています。

さまざまなパッチタイプの置き換えパッチデータを収集して保存します。

リモートシステムは、サブジェクトフィールドのない SSL/TLS 証明書を提供しています。これは必ずしもすべての場合に必要なわけではありませんが、幅広い互換性を確保するために推奨されます。

ID	名前	深刻度
201350	Fedoraproject Fedora SEoL (37.x)	low
201349	SUSE Enterprise Linux SEoL (12.1.x)	critical
201347	Red Hat Enterprise Linux SEoL (8.8.x、8.9.x)	low
201346	Canonical Ubuntu Linux SEoL (11.04.x)	critical
201345	Canonical Ubuntu Linux SEoL (13.10.x)	critical
201343	CentOS SEoL (6.x)	critical
201342	Apple Mac OS X SEoL (10.8.x)	critical
201341	Debian Linux SEoL (2.2.x)	critical
201340	Red Hat Enterprise Linux SEoL (9.4.x、9.5.x)	low
201339	Canonical Ubuntu Linux SEoL (17.10.x)	critical
200996	VMware Workstation 16.0.x < 16.2.0 の脆弱性 (VMSA-2022-0001.2)	high
197187	VMware Workstation 17.0.x < 17.5.2 の複数の脆弱性 (VMSA-2024-0010)	high
193143	Linux のタイムゾーン情報	info
191548	VMware Workstation 17.0.x < 17.5.1の複数の脆弱性 (VMSA-2024-0006)	high
191064	VMware Workstation 17.0.x < 17.5.1の脆弱性 (VMSA-2024-0005)	medium
183918	VMware Workstation 17.0.x < 17.5の情報漏洩 (VMSA-2023-0022)	medium
183913	Tenable Nessus Agent Metadata Normalizer	info
179609	HPE MSA Storage の SLP 検出	info
179608	Seagate Exos X の SLP 検出	info
179607	Seagate Lyve の SLP 検出	info
179605	Lenovo ThinkSystem Storage の SLP 検出	info
179603	Stratus ftScalable Storage の SLP 検出	info
179602	Seagate AssuredSAN の SLP 検出	info
179600	Dell PowerVault の SLP 検出	info
179599	Quantum Q-Series の SLP 検出	info
179200	SSH を介した Network Routing 設定の列挙	info
179139	パッケージマネージャーパッケージレポート (nix)	info
179138	パッケージマネージャーパッケージレポート (Windows)	info
176477	Windows ネットワーク構成の列挙	info
176476	Linux / Unix ネットワーク構成の列挙	info
176329	PCI DSS 準拠：セキュリティ終了ソフトウェア	medium
175819	Dell Cyber Recovery セキュリティ更新の権限昇格の脆弱性 (DSA-2022-163)	high
175602	SightLogix カメラの SLP 検出	info
175142	SLP 検索属性	info
174758	VMware Workstation 17.0.x < 17.0.2の複数の脆弱性 (VMSA-2023-0008)	high
172180	潜在的に危険な PATH 変数	medium
171410	IP 割り当てメソッドの検出	info
171084	VMware Workstation 17.0.x < 17.0.1の脆弱性 (VMSA-2023-0003)	high
170733	Dell PowerProtect Cyber Recovery インストール済み (Linux)	info
170170	SSH を介して Network インターフェース構成を列挙します	info
169756	VMware Cloud Foundation がインストール済み (Unix)	info
169699	Temurin Java の検出 (Linux / Unix)	info
169511	VMware Workstation 16.0.x < 16.2.5の脆弱性 (VMSA-2022-0033)	high
168980	PATH 変数を列挙する	info
168417	統合検出ホスト	info
166602	資産属性: 完全修飾ドメイン名 (FQDN)	info
163633	IBM Spectrum Protectt 8.1.0.000 < 8.1.15.000 の複数の脆弱性	critical
163103	システムの再起動が必要	info
161455	Supersedence Data Builder	info
159545	サブジェクトのない SSL 証明書	info

検出

Nessus の General ファミリー

low

critical

low

critical

critical

critical

critical

critical

low

critical

high

high

info

high

medium

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

medium

high

info

info

high

medium

info

high

info

info

info

info

high

info

info

info

critical

info

info

info