リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 5484 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョン番号によると、リモートホストの Apache Log4j のインストールは 1.xであり、すでにサポート対象外です。Log4j は、2016 年より前にサポートが終了しました。加えて、Log4j 1.xは以下を含むの複数の脆弱性の影響を受けます。

  - Log4j には、シリアル化されたログイベントを受け入れ、オブジェクトが許可されているかどうかを検証せずに逆シリアル化する SocketServer が含まれています。これにより、悪用可能な攻撃ベクトルが提供される可能性があります。 (CVE-2019-17571)

  - Apache Log4j SMTP アペンダーのホスト不一致を伴う証明書の不適切な検証。これにより、SMTPS 接続が中間者攻撃によって傍受され、そのアペンダーを通じて送信されたログメッセージが漏洩する可能性があります。 (CVE-2020-9488)

  - JMSSink は保護されていない方法で JNDI を使用するため、信頼できないサイトを参照するように構成されている場合、または攻撃者が参照されているサイトにアクセスできる場合、JMSSink を使用するアプリケーションが脆弱になる可能性があります。
    (CVE-2022-23302)

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティの脆弱性が含まれている可能性があります。

リモートの Redhat Enterprise Linux 7 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - log4j: ソケットレシーバーの逆シリアル化の脆弱性 (CVE-2017-5645)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意: この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートの Redhat Enterprise Linux 9 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - jetty-server: 引用された値のクッキー解析により、他のクッキーから値が抽出される可能性があります (CVE-2023-26049)

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。影響を受けるバージョンで、マルチパートをサポートするサーブレット (例:「@ MultipartConfig」で注釈付け) は、クライアントが名前はあるがファイル名がなく、コンテンツが非常に大きいパートを持つマルチパートリクエストを送信するとき、「HttpServletRequest.getParameter()」または「HttpServletRequest.getParts()」を呼び出すため、「OutOfMemoryError」を引き起こす可能性があります。これは、パーツのコンテンツ全体をディスクにストリーミングしなければならない「fileSizeThreshold=0」のデフォルト設定でも発生します。攻撃者のクライアントが大きなマルチパートリクエストを送信し、サーバーに「OutOfMemoryError」をスローさせる可能性があります。ただし、サーバーは「OutOfMemoryError」後に回復してサービスを継続できる場合があります -- これには時間がかかる場合があります。この問題には、バージョン 9.4.51、10.0.14 および 11.0.14でパッチが適用されています。ユーザーにアップグレードすることを推奨します。
    アップグレードできないユーザーは、マルチパートパラメーター「maxRequestSize」を負でない値に設定する必要があるため、マルチパートコンテンツ全体が制限されます (ただし、メモリに読み込まれます)。
    (CVE-2023-26048)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意: この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3663 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - http2-server: 無効な HTTP/2 リクエストが DoS を引き起こします (CVE-2022-2048)

  - springframework: BCrypt は、作業係数 31 のソルトラウンドをスキップします (CVE-2022-22976)

  - jettison: stackoverflow によるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - xstream: スタックオーバーフローを引き起こす、要素のハッシュ値に基づく再帰コレクションまたはマップの注入によるサービス拒否 (CVE-2022-41966)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - json-smart: json-smart での制御されないリソース消費の脆弱性 (リソース枯渇) (CVE-2023-1370)

  - jettison: JSONArray での制御されない再帰 (CVE-2023-1436)

  - springframework: プレフィックスのない二重ワイルドカードパターンによるセキュリティバイパス (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender: hashmap ロギングによる DoS (CVE-2023-26464)

  - Jenkins: プラグインマネージャーの XSS 脆弱性 (CVE-2023-27898)

  - Jenkins: 安全でないアクセス許可で作成された一時プラグインファイル (CVE-2023-27899)

  - Jenkins: 安全でないアクセス許可で作成された一時ファイルパラメーター (CVE-2023-27903)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job: パイプラインにある蓄積型 XSS の脆弱性: Job プラグイン (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps: エージェントにおける Pipeline Utility Steps プラグインでの任意のファイル書き込みの脆弱性 (CVE-2023-32981)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5485 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5486 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
182622	RHEL 7: RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5484)	Nessus	Red Hat Local Security Checks	2023/10/5	2024/6/14	critical
156860	Apache Log4j 1.x の複数の脆弱性	Nessus	Misc.	2022/1/19	2024/6/13	critical
199036	RHEL 7: log4j (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/16	critical
199118	RHEL 9: log4j (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/16	medium
194242	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
182683	RHEL 8: RHEL 8 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5485)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/6/14	critical
182684	RHEL 9: RHEL 9 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5486)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/6/14	critical

検出

プラグインの検索

critical

critical

critical

medium

critical

critical

critical