リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:3999-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.12.1まで、および 2.13.0から 2.15.0までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。
    メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。(CVE-2021-44228)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1586-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.12.1まで、および 2.13.0から 2.15.0までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。
    メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。(CVE-2021-44228)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストは IMAP を実行しているようです。IMAP 自体は Log4Shell に対して脆弱ではありません。ただし、IMAP サーバーが脆弱な log4j ライブラリを介してデータのログ記録を試みると、影響を受ける可能性があります。

このプラグインでは、スキャナーとターゲットマシンの両方がインターネットにアクセスできる必要があります。

ユーザーが制御する入力を処理する際のメッセージ検索置換の保護が不十分なため、Apache Log4j < 2.15.0にリモートコード実行の脆弱性が存在します。リモートの認証されていない攻撃者がこれを悪用し、細工された telnet メッセージを介して、Java プロセスの権限レベルで任意のコードを実行する可能性があります。

このプラグインでは、スキャナーとターゲットマシンの両方がインターネットにアクセスできる必要があります。

リモートホストは SSH を実行しているようです。SSH 自体は Log4Shell に対して脆弱ではありません。ただし、SSH サーバーが脆弱な log4j ライブラリを介してデータのログ記録を試みると、影響を受ける可能性があります。

このプラグインでは、スキャナーとターゲットマシンの両方がインターネットにアクセスできる必要があります。

リモートの Web サーバーで実行されている Apache Solr のバージョンは、バンドルされている Apache Log4j ロギングライブラリのリモートコード実行の脆弱性による影響を受けます。Apache Log4j はユーザーが制御する入力を処理する際のメッセージ検索置換の保護が不十分なため、脆弱です。リモートの認証されていない攻撃者がこれを悪用し、Web リクエストを介して、Java プロセスの権限レベルで任意のコードを実行する可能性があります。

このプラグインでは、スキャナーとターゲットマシンの両方がインターネットにアクセスできる必要があります。

Cisco Identity Services Engine は cisco-sa-apache-log4j-qRuKNEbd アドバイザリに記載されているように、Apache Log4j Java ロギングライブラリにある次の重大な脆弱性の影響を受けます。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.12.1まで、および 2.13.0から 2.15.0までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。
    メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。(CVE-2021-44228)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

Cisco SD-WAN vManage は cisco-sa-apache-log4j-qRuKNEbd アドバイザリに記載されているように、Apache Log4j Java ロギングライブラリにある次の重大な脆弱性の影響を受けます。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.12.1まで、および 2.13.0から 2.15.0までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。
    メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。(CVE-2021-44228)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

自己報告されたバージョンによると、Cisco Unified Intelligence Center はリモートコード実行の脆弱性の影響を受けます。

  - 構成、ログメッセージ、およびパラメーターで使用される 2.15.0(セキュリティリリース 2.12.2、2.12.3、および 2.3.1を除く) までの Apache Log4j2 2.0-beta9 の JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントから保護しません。メッセージ検索置換が有効な場合、ログメッセージまたはログメッセージパラメーターを制御できる攻撃者が、LDAP サーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。バージョン 2.16.0(2.12.2、2.12.3、および 2.3.1に加えて) から、この機能は完全に削除されました。この脆弱性は log4j-core に固有のものであり、log4net、log4cxx、またはその他の Apache Logging Services プロジェクトには影響しません。
    (CVE-2021-44228)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
156145	openSUSE 15 セキュリティ更新: log4j (openSUSE-SU-2021:3999-1)	Nessus	SuSE Local Security Checks	2021/12/17	2023/2/17	critical
156150	openSUSE 15 セキュリティ更新: log4j (openSUSE-SU-2021:1586-1)	Nessus	SuSE Local Security Checks	2021/12/17	2023/2/17	critical
156158	コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check IMAP)	Nessus	Misc.	2021/12/17	2024/3/19	critical
156162	コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check Telnet)	Nessus	Misc.	2021/12/17	2024/3/19	critical
156166	コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SSH)	Nessus	Misc.	2021/12/17	2024/3/19	critical
156471	Apache Solr Log4Shell 直接チェック (CVE-2021-44228)	Nessus	CGI abuses	2022/1/5	2024/4/23	critical
160400	Cisco Identity Services Log4j Engine のリモートコード実行 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/2	2023/2/17	critical
161212	Cisco SD-WAN vManage Log4j リモートコード実行 (cisco-sa-apache-log4j-qRuKNEbd)	Nessus	CISCO	2022/5/16	2023/2/17	critical
161213	Cisco Unified Intelligence Center Log4j RCE	Nessus	CISCO	2022/5/16	2023/2/17	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical