BPFDoor に対する漏洩への可能性 (ローカルチェック - Linux)

critical Nessus プラグイン ID 161476

言語:

概要

BPFDoor の潜在的な IOC を検出

説明

このシステムが BPFDoor を実行したことを示すインジケーターが 1 つ以上あります。BPFDoor は Linux のバックドアペイロードで、デバイスに再入するためにマルウェアによって展開されることがよくあります。

結果を手動で検証し、適切な修正アクションを行うことが推奨されています。

Nessus は、この問題をテストしていませんが、代わりに、バックドアが一般的に残す痕跡を検索しています。

関連情報

http://www.nessus.org/u?2397d919

プラグインの詳細

深刻度: Critical

ID: 161476

ファイル名: bpfdoor_local_detect.nbin

バージョン: 1.58

タイプ: local

エージェント: unix

ファミリー: Backdoors

公開日: 2022/5/24

更新日: 2023/5/31

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアの根本的理由: The system is suspected as being infected by malware.

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: Host/local_checks_enabled, Host/Linux