リモートの Redhat Enterprise Linux 7ホスト にインストールされているパッケージは、RHSA-2022: 0447 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - undertow: HTTP2 経由で呼び出すと、クライアント側の呼び出しタイムアウトが発生します (CVE-2021-3859)

  - log4j: アプリケーションが JMSAppender を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2021-4104)

  - log4j: アプリケーションが JMSSink を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2022-23302)

  - log4j: アプリケーションが JDBCAppender を使用するように構成されているときの Log4j 1.xでの SQL インジェクション (CVE-2022-23305)

  - log4j: チェーンソーログビューアーの安全でない逆シリアル化の欠陥 (CVE-2022-23307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 6 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0405 のアドバイザリに記載されている脆弱性の影響を受けます。

  - undertow：HTTP2 経由で呼び出すと、クライアント側の呼び出しタイムアウトが発生します（CVE-2021-3859）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0448 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - undertow: HTTP2 経由で呼び出すと、クライアント側の呼び出しタイムアウトが発生します (CVE-2021-3859)

  - log4j: アプリケーションが JMSAppender を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2021-4104)

  - log4j: アプリケーションが JMSSink を使用するように構成されているときの Log4j 1.xでのリモートコードの実行 (CVE-2022-23302)

  - log4j: アプリケーションが JDBCAppender を使用するように構成されているときの Log4j 1.xでの SQL インジェクション (CVE-2022-23305)

  - log4j: チェーンソーログビューアーの安全でない逆シリアル化の欠陥 (CVE-2022-23307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:4226アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.10 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.9 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.9 リリースノート』を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:10207 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.3.11のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.3.10に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.3.11 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * cxf-core: Aegis データバインディングを使用した Apache CXF SSRF の脆弱性 [eap-7.3.z] (CVE-2024-28752)

    * h2: JNDI を介したリモートサーバーからのカスタムクラスのロード [eap-7.3.z] (CVE-2022-23221)

    * log4j: チェーンソーログビューアーの安全でない逆シリアル化の欠陥 [eap-7.3.z] (CVE-2022-23307)

    * log4j: アプリケーションが JDBCAppender を使用するように設定されているときの Log4j 1.x での SQL インジェクション [eap-7.3.z] (CVE-2022-23305)

    * log4j: アプリケーションが JMSAppender を使用するように設定されているときの Log4j 1.x でのリモートコードの実行 [eap-7.3.z] (CVE-2021-4104)

    * CXF: Apache CXF: SSRF の脆弱性 [eap-7.3.z] (CVE-2022-46364)

    * log4j: log4j1-chainsaw、log4j1-socketappender: hashmap ロギングによる DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan: Xalan-J での整数切り捨ての問題 (JAXP、8285407) [eap-7.3.z] (CVE-2022-34169)

    * xnio: 通知者状態のチェーンが問題があるほど大きくなるときの StackOverflowException [eap-7.3.z] (CVE-2023-5685)

    * hsqldb: 信頼できない入力は、RCE 攻撃につながる可能性があります [eap-7.3.z] (CVE-2022-41853)

    * server: eap-7: 逆シリアル化によるヒープ枯渇 [eap-7.3.z] (CVE-2023-3171)

    * avro: apache-avro: Apache Avro Java SDK: Avro Java SDK の信頼できないデータを逆シリアル化するときのメモリ [eap-7.3.z] (CVE-2023-39410)

    * undertow: HTTP および HTTP2 経由で EJB を呼び出すと、クライアント側の呼び出しタイムアウトが発生します [eap-7.3.z] (CVE-2021-3859)

    * avro: apache-avro: スキーマ解析がリモートコードの実行 (RCE) を発生させる可能性があります [eap-7.3.z] (CVE-2024-47561)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0400 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - EAP 7: HornetQ ライブラリの CVE-2016-4978の不完全な修正（CVE-2021-20318）

  - undertow：HTTP2 経由で呼び出すと、クライアント側の呼び出しタイムアウトが発生します (CVE-2021-3859)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0401アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - EAP 7: HornetQ ライブラリの CVE-2016-4978の不完全な修正（CVE-2021-20318）

  - undertow：HTTP2 経由で呼び出すと、クライアント側の呼び出しタイムアウトが発生します (CVE-2021-3859)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Undertow に欠陥が見つかりました。これにより、HTTP2 経由で行われる特定の呼び出しで、クライアント側の呼び出しタイムアウトが発生します。この欠陥により、攻撃者はサービス拒否攻撃を実行することができます。CVE-2021-3859

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
157418	RHEL 7: RHEL 7 用 Red Hat Single Sign-On 7.5.1 のセキュリティ更新 (重要度高) (RHSA-2022: 0447)	Nessus	Red Hat Local Security Checks	2022/2/8	2024/11/7	critical
157336	RHEL 6 / 8 : Red Hat JBoss Enterprise Application Platform 7.3(RHSA-2022: 0405)	Nessus	Red Hat Local Security Checks	2022/2/3	2024/11/7	high
157455	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.5.1 のセキュリティ更新 (重要度高) (RHSA-2022: 0448)	Nessus	Red Hat Local Security Checks	2022/2/8	2024/11/7	critical
237013	RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)	Nessus	Red Hat Local Security Checks	2025/5/21	2025/6/5	high
211908	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.11 セキュリティの更新 (重要) (RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
157337	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.4.3(RHSA-2022: 0400)	Nessus	Red Hat Local Security Checks	2022/2/3	2024/11/7	high
157363	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.4.3(RHSA-2022: 0401)	Nessus	Red Hat Local Security Checks	2022/2/3	2024/11/7	high
251710	Linux Distros のパッチ未適用の脆弱性: CVE-2021-3859	Nessus	Misc.	2025/8/19	2025/10/14	high

検出

プラグインの検索

critical

high

critical

high

critical

high

high

high