潜在的な Kaseya VSA Agent ランサムウェア攻撃
critical Nessus プラグイン ID 151424
Language:
概要
Kaseya VSA Agent ランサムウェア攻撃の潜在的な IoC を検出します。説明
このプラグインは、リモートホストマシンに agent.exe または agent.crt IoC が存在する可能性を検出します。これは、ホストがKaseya VSAランサムウェア攻撃の標的にされたことを示している可能性があります。結果を手動で検証し、侵害が確認された場合は、適切な修正アクションを行うことが強く推奨されています。注意:Nessusは、この問題をテストしていませんが、代わりに、潜在的なセキュリティ侵害を示唆する可能性がある特定のファイルを検索しています。
ソリューション
ベンダーのアドバイザリを参照してください。参考資料
http://www.nessus.org/u?1a256267
プラグインの詳細
深刻度: Critical
ID: 151424
ファイル名: kaseya_ioc_july_2021.nbin
バージョン: 1.78
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2021/7/6
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:kaseya:vsa_agent
必要な KB アイテム: SMB/ARCH, installed_sw/Kaseya Agent