自己報告されたバージョン番号によると、リモートホストの Apache Log4j のインストールは 1.xであり、すでにサポート対象外です。Log4j は、2016 年より前にサポートが終了しました。加えて、Log4j 1.xは以下を含むの複数の脆弱性の影響を受けます。

  - Log4j には、シリアル化されたログイベントを受け入れ、オブジェクトが許可されているかどうかを検証せずに逆シリアル化する SocketServer が含まれています。これにより、悪用可能な攻撃ベクトルが提供される可能性があります。 (CVE-2019-17571)

  - Apache Log4j SMTP アペンダーのホスト不一致を伴う証明書の不適切な検証。これにより、SMTPS 接続が中間者攻撃によって傍受され、そのアペンダーを通じて送信されたログメッセージが漏洩する可能性があります。 (CVE-2020-9488)

  - JMSSink は保護されていない方法で JNDI を使用するため、信頼できないサイトを参照するように構成されている場合、または攻撃者が参照されているサイトにアクセスできる場合、JMSSink を使用するアプリケーションが脆弱になる可能性があります。
    (CVE-2022-23302)

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティの脆弱性が含まれている可能性があります。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 5484 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意: この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている Oracle JDeveloper のバージョンに、セキュリティパッチがありません。したがって、2025 年 4 月の CPU アドバイザリに記載されているサービス拒否の脆弱性の影響を受けます。 

  - Oracle Fusion Middleware の Oracle JDeveloper 製品の脆弱性 (コンポーネント: 汎用 (Apache Log4j))。サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle JDeveloper を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なしで Oracle JDeveloper をハングさせたり、頻繁に繰り返しクラッシュさせたりする (完全な DOS) 可能性があります。(CVE-2023-26464)

  - Oracle Fusion Middleware の Oracle JDeveloper 製品の脆弱性 (コンポーネント: 汎用 (Apache Commons Compress))。サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。簡単に悪用できる脆弱性によって、認証されていない攻撃者が、Oracle JDeveloper が実行されているインフラストラクチャにログオンし、Oracle JDeveloper を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、権限なしで Oracle JDeveloper をハングさせたり、頻繁に繰り返しクラッシュさせたりする (完全な DOS) 可能性があります。(CVE-2024-25710)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5485 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5486 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3663 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - http2-server: 無効な HTTP/2 リクエストが DoS を引き起こします (CVE-2022-2048)

  - springframework: BCrypt は、作業係数 31 のソルトラウンドをスキップします (CVE-2022-22976)

  - jettison: stackoverflow によるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - xstream: スタックオーバーフローを引き起こす、要素のハッシュ値に基づく再帰コレクションまたはマップの注入によるサービス拒否 (CVE-2022-41966)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - json-smart: json-smart での制御されないリソース消費の脆弱性 (リソース枯渇) (CVE-2023-1370)

  - jettison: JSONArray での制御されない再帰 (CVE-2023-1436)

  - springframework: プレフィックスのない二重ワイルドカードパターンによるセキュリティバイパス (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender: hashmap ロギングによる DoS (CVE-2023-26464)

  - Jenkins: プラグインマネージャーの XSS 脆弱性 (CVE-2023-27898)

  - Jenkins: 安全でないアクセス許可で作成された一時プラグインファイル (CVE-2023-27899)

  - Jenkins: 安全でないアクセス許可で作成された一時ファイルパラメーター (CVE-2023-27903)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job: パイプラインにある蓄積型 XSS の脆弱性: Job プラグイン (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps: エージェントにおける Pipeline Utility Steps プラグインでの任意のファイル書き込みの脆弱性 (CVE-2023-32981)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:10207 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.3.11のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.3.10に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.3.11 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * cxf-core: Aegis データバインディングを使用した Apache CXF SSRF の脆弱性 [eap-7.3.z] (CVE-2024-28752)

    * h2: JNDI を介したリモートサーバーからのカスタムクラスのロード [eap-7.3.z] (CVE-2022-23221)

    * log4j: チェーンソーログビューアーの安全でない逆シリアル化の欠陥 [eap-7.3.z] (CVE-2022-23307)

    * log4j: アプリケーションが JDBCAppender を使用するように設定されているときの Log4j 1.x での SQL インジェクション [eap-7.3.z] (CVE-2022-23305)

    * log4j: アプリケーションが JMSAppender を使用するように設定されているときの Log4j 1.x でのリモートコードの実行 [eap-7.3.z] (CVE-2021-4104)

    * CXF: Apache CXF: SSRF の脆弱性 [eap-7.3.z] (CVE-2022-46364)

    * log4j: log4j1-chainsaw、log4j1-socketappender: hashmap ロギングによる DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan: Xalan-J での整数切り捨ての問題 (JAXP、8285407) [eap-7.3.z] (CVE-2022-34169)

    * xnio: 通知者状態のチェーンが問題があるほど大きくなるときの StackOverflowException [eap-7.3.z] (CVE-2023-5685)

    * hsqldb: 信頼できない入力は、RCE 攻撃につながる可能性があります [eap-7.3.z] (CVE-2022-41853)

    * server: eap-7: 逆シリアル化によるヒープ枯渇 [eap-7.3.z] (CVE-2023-3171)

    * avro: apache-avro: Apache Avro Java SDK: Avro Java SDK の信頼できないデータを逆シリアル化するときのメモリ [eap-7.3.z] (CVE-2023-39410)

    * undertow: HTTP および HTTP2 経由で EJB を呼び出すと、クライアント側の呼び出しタイムアウトが発生します [eap-7.3.z] (CVE-2021-3859)

    * avro: apache-avro: スキーマ解析がリモートコードの実行 (RCE) を発生させる可能性があります [eap-7.3.z] (CVE-2024-47561)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:10208 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.8のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.7に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.8 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * bouncycastle: OpenBSDBCrypt.checkPassword ユーティリティでパスワードバイパスが可能 [eap-7.1.z] (CVE-2020-28052)

    * hsqldb: 信頼できない入力は、RCE 攻撃につながる可能性があります [eap-7.1.z] (CVE-2022-41853)

    * cxf-core: Aegis データバインディングを使用した Apache CXF SSRF の脆弱性 [eap-7.1.z] (CVE-2024-28752)

    * h2: JNDI を介したリモートサーバーからのカスタムクラスのロード [eap-7.1.z] (CVE-2022-23221)

    * CXF: Apache CXF: SSRF の脆弱性 [eap-7.1.z] (CVE-2022-46364)

    * xalan: Xalan-J での整数切り捨ての問題 (JAXP、8285407) [eap-7.1.z] (CVE-2022-34169)

    * log4j: log4j1-chainsaw、log4j1-socketappender: hashmap ロギングによる DoS [eap-7.1.z] (CVE-2023-26464)

    * xnio: 通知者状態のチェーンが問題があるほど大きくなるときの StackOverflowException [eap-7.1.z] (CVE-2023-5685)

    * server: eap-7: 逆シリアル化によるヒープ枯渇 [eap-7.1.z] (CVE-2023-3171)

    * netty: 転送エンコード空白の不適切な処理による HTTP リクエストのスマグリング [eap-7.1.z] (CVE-2020-7238)

    * avro: apache-avro: Apache Avro Java SDK: Avro Java SDK の信頼できないデータを逆シリアル化するときのメモリ [eap-7.1.z] (CVE-2023-39410)

    * avro: apache-avro: スキーマ解析がリモートコードの実行 (RCE) を発生させる可能性があります [eap-7.1.z] (CVE-2024-47561)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
156860	Apache Log4j 1.x の複数の脆弱性	Nessus	Misc.	2022/1/19	2024/6/13	critical
182622	RHEL 7: RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5484)	Nessus	Red Hat Local Security Checks	2023/10/5	2024/11/7	critical
226295	Linux Distros のパッチ未適用の脆弱性: CVE-2023-26464	Nessus	Misc.	2025/3/5	2025/9/29	high
235453	Oracle JDeveloper DoS (2025 年 4 月 CPU)	Nessus	Misc.	2025/5/7	2025/5/7	high
182683	RHEL 8: RHEL 8 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5485)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/11/7	critical
182684	RHEL 9: RHEL 9 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5486)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/11/7	critical
194242	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
211908	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.11 セキュリティの更新 (重要) (RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
211909	RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.8 (RHSA-2024:10208)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical

検出

プラグインの検索

critical

critical

high

high

critical

critical

critical

critical

critical