検出

Unmanarc Remote Control Server(URCS)の検出

critical Nessus プラグイン ID 15405

Language:

概要

リモートホストが侵害されている可能性があります。

説明

このホストはUnmanarc Remote Control Server(URCS)を実行しているようです。URCSには正当な使用法はありますが、バックドアとしてサイレントにインストールされており、侵入者がリモートシステムのファイルにリモートアクセスできる可能性があります。リモート管理用にこのプログラムがインストールされたのではない場合は、リモートホストが侵害されています。

攻撃者がこれを利用して、ファイルやパスワードを盗んだりリモートシステムのポートをリダイレクトして、他の攻撃を仕掛ける可能性があります。

ソリューション

URCSのインストールを意図していなかったのであれば、バックアップからオペレーティングシステムとファイルを再インストールします。

参考資料

https://sourceforge.net/projects/urcs/

http://www.nessus.org/u?ddf2497d

http://www.nessus.org/u?43608c3f

プラグインの詳細

深刻度: Critical

ID: 15405

ファイル名: JM_urcs.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Backdoors

公開日: 2004/10/1

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C