检测

Log4Shell 生态系统封装程序

info Nessus 插件 ID 156061

语言:

简介

此插件可充当 Apache Log4j 易受攻击的生态系统中插件的启动器插件。

描述

此插件可用于在扫描模板“Log4Shell Vulnerability Ecosystem”中加入与 Log4j 漏洞(CVE-2021-44228、CVE-2021-44832、CVE-2021-45046 和 CVE-2021-4104)有关的其他插件,其中包括基于其他供应商提供的补丁插件。
 - 156932 VMware vRealize Operations Manager Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)
 - 156054 Ubuntu 18.04 LTS/20.04 LTS:Apache Log4j 2 漏洞 (USN-5192-1)
 - 156026 FreeBSD:OpenSearch -- Log4Shell (4b1ac5a3-5bd4-11ec-8602-589cfc007716)
 - 156115 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 FTP)
 - 156558 Apache JSPWiki Log4Shell 直接检查 (CVE-2021-44228)
 - 156327 Apache Log4j 2.0 < 2.3.2/2.4 < 2.12.4/2.13 < 2.17.1 RCE
 - 156232 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 SMB)
 - 156157 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 POP3)
 - 156132 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 SMTP)
 - 156018 Debian DLA-2842-1 :apache-log4j2 - LTS 安全更新
 - 156161 Ubuntu 16.04 LTS:Apache Log4j 2 漏洞 (USN-5192-2)
 - 156032 Log4j EOL/不受支持的 Apache Log4j 不受支持的版本检测
 - 156157 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 IMAP)
 - 156941 MobileIron Core Log4Shell 直接检查 (CVE-2021-44228)
 - 156258 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 NTP)
 - 156016 通过路径枚举进行的 Apache Log4Shell RCE 检测(直接检查 HTTP)
 - 156871 Amazon Linux AMI:log4j (ALAS-2022-1562)
 - 156182 Amazon Linux 2:java-17-amazon-corretto、java-11-amazon-corretto、java-1.8.0-openjdk、java-1.7.0-openjdk (ALAS-2021-1731)
 - 156166 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 SSH)
 - 156375 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 UPnP)
 - 156139 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:4107-1)
 - 157137 Oracle Linux 6:log4j (ELSA-2022-9056)
 - 156197 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 NetBIOS)
 - 156015 Debian DSA-5020-1:apache-log4j2 - 安全更新
 - 156169 SUSE SLES15 安全更新:log4j (SUSE-SU-2021:4111-1)
 - 156559 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 RPCBIND)
 - 156218 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:1601-1)
 - 156112 Amazon Linux 2:aws-kinesis-agent (ALAS-2021-1730)
 - 156014 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 HTTP)
 - 156174 Amazon Linux AMI:java-1.8.0-openjdk、java-1.7.0-openjdk、java-1.6.0-openjdk (ALAS-2021-1553)
 - 156164 Apache Log4Shell CVE-2021-45046 绕过远程代码执行
 - 156052 FreeBSD:bastillion -- log4j 漏洞 (515df85a-5cd7-11ec-a16d-001517a2e1a4)
 - 156257 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 DNS)
 - 156455 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 PPTP)
 - 156002 Apache Log4j < 2.15.0 远程代码执行
 - 156158 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 Telnet)
 - 156669 通过回调关联检测 Apache Log4Shell RCE (直接检查 MSRPC)
 - 156324 FreeBSD:OpenSearch -- Log4Shell (b0f49cb9-6736-11ec-9eea-589cfc007716)
 - 156078 FreeBSD:serviio -- 受 log4j 漏洞影响 (1ea05bb8-5d74-11ec-bb1e-001517a2e1a4)
 - 156560 VMware Horizon Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)
 - 156473 Apache OFBiz Log4Shell 直接检查 (CVE-2021-44228)
 - 156146 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:1577-1)
 - 156124 Debian DSA-5022-1:apache-log4j2 - 安全更新
 - 156177 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:4111-1)
 - 157159 Oracle Linux 8:parfait:0.5 (ELSA-2022-0290)
 - 156145 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:3999-1)
 - 156256 通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 SNMP)
 - 156172 SUSE SLED15/SLES15 安全更新:log4j12 (SUSE-SU-2021:4112-1)
 - 156276 openSUSE 15 安全更新:log4j12 (openSUSE-SU-2021:1612-1)
 - 156181 openSUSE 15 安全更新:log4j12 (openSUSE-SU-2021:4112-1)
 - 156103 Apache Log4j 1.2 JMSAppender 远程代码执行 (CVE-2021-4104)
 - 156165 Apache Log4j 2.x < 2.16.0 RCE
 - 156210 FreeBSD:graylog -- 通过用户控制的日志输入在 log4j 中执行远程代码 (650734b2-7665-4170-9a0a-eeced5e10a5e)
 - 156035 VMware vCenter Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)
 - 156183 Apache Log4j 2.x < 2.17.0 DoS
 - 156104 Ubuntu 20.04 LTS:Apache Log4j 2 漏洞 (USN-5197-1)
 - 156441 Ubiquiti UniFi Network Log4Shell 直接检查 (CVE-2021-44228)
 - 156891 Oracle Primavera P6 Enterprise Project Portfolio Management(2022 年 1 月 CPU)
 - 156753 Apache Druid Log4Shell 直接检查 (CVE-2021-44228)
 - 156175 Amazon Linux 2:java-1.8.0-amazon-corretto (ALAS-2021-001)
 - 156712 Ubuntu 18.04 LTS/20.04 LTS/21.04/21.10:Apache Log4j 1.2 漏洞 (USN-5223-1)
 - 已安装 156000 Apache Log4j (Unix)
 - 156167 SUSE SLES11 安全更新:log4j (SUSE-SU-2021:14866-1)
 - 156056 通过原始套接字日志记录进行的 Apache Log4Shell RCE 检测(直接检查)
 - 156021 FreeBSD:Graylog -- 包括 log4j 补丁 (3fadd7e4-f8fb-45a0-a218-8fd6423c338f)
 - 156153 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:4094-1)
 - 156893 Oracle Primavera Gateway(2022 年 1 月 CPU)
 - 156471 Apache Solr Log4Shell 直接检查 (CVE-2021-44228)
 - 156340 openSUSE 15 安全更新:kafka (openSUSE-SU-2021:1631-1)
 - 156150 openSUSE 15 安全更新:log4j (openSUSE-SU-2021:1586-1)
 - 156180 openSUSE 15 安全更新:logback (openSUSE-SU-2021:4109-1)
 - 156264 Amazon Linux AMI:log4j-cve-2021-44228-hotpatch (ALAS-2021-1554)
 - 156170 SUSE SLED12/SLES12 安全更新:log4j (SUSE-SU-2021:4115-1)
 - 155999 Apache Log4j < 2.15.0 远程代码执行
 - 156206 Oracle Linux 7:log4j (ELSA-2021-5206)
 - 156001 Apache Log4j JAR 检测 (Windows)
 - 155998 Apache Log4j 消息查找替换 RCE (Log4Shell)(直接检查)
 - 156057 Apache Log4j 2.x < 2.16.0 RCE
 - 156279 openSUSE 15 安全更新:logback (openSUSE-SU-2021:1613-1)
 - 156017 通过 log4shell 进行的 SIP 脚本远程命令执行

此列表会经常更新。

插件详情

严重性: Info

ID: 156061

文件名: log4j_vulnerable_ecosystem_launcher.nasl

版本: 1.34

类型: local

系列: Misc.

发布时间: 2021/12/14

最近更新时间: 2022/2/2

支持的传感器: Nessus