通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 NetBIOS)

critical Nessus 插件 ID 156197

简介

远程服务受到通过 Log4Shell 进行的远程命令执行漏洞的影响。

描述

通过发送特殊的 NetBIOS 查询,服务器可能会受到远程代码执行漏洞的影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

解决方案

升级至 Apache Log4j 2.15.0 或更高版本,或者应用供应商的缓解措施。

强烈建议升级到 Apache Log4j 最新版本,因为中间版本/补丁中存在已知的高危漏洞,供应商会在发现有关 Log4j 的新研究和新知识时经常更新其公告。请参阅 https://logging.apache.org/log4j/2.x/security.html 了解最新版本。

另见

https://logging.apache.org/log4j/2.x/security.html

https://www.lunasec.io/docs/blog/log4j-zero-day/

插件详情

严重性: Critical

ID: 156197

文件名: apache_log4shell_netbios.nbin

版本: 1.37

类型: remote

系列: Misc.

发布时间: 2021/12/20

最近更新时间: 2022/12/5

风险信息

VPR

风险因素: Critical

分数: 10

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS 分数来源: CVE-2021-44228

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:log4j

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/12/13

漏洞发布日期: 2021/12/9

CISA 已知利用日期: 2021/12/24

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2021-44228

IAVA: 2021-A-0573, 0001-A-0650

CEA-ID: CEA-2021-0052