BPFDoor に対する漏洩への可能性 (ローカルチェック - Linux)
critical Nessus プラグイン ID 161476
Language:
概要
BPFDoor の潜在的な IOC を検出説明
このシステムが BPFDoor を実行したことを示すインジケーターが 1 つ以上あります。BPFDoor は Linux のバックドアペイロードで、デバイスに再入するためにマルウェアによって展開されることがよくあります。結果を手動で検証し、適切な修正アクションを行うことが推奨されています。
Nessus は、この問題をテストしていませんが、代わりに、バックドアが一般的に残す痕跡を検索しています。
参考資料
プラグインの詳細
深刻度: Critical
ID: 161476
ファイル名: bpfdoor_local_detect.nbin
バージョン: 1.122
タイプ: local
エージェント: unix
ファミリー: Backdoors
公開日: 2022/5/24
更新日: 2024/5/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: The system is suspected as being infected by malware.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
必要な KB アイテム: Host/local_checks_enabled, Host/Linux