BPFDoor に対する漏洩への可能性 (ローカルチェック - Linux)

critical Nessus プラグイン ID 161476

概要

BPFDoor の潜在的な IOC を検出

説明

このシステムが BPFDoor を実行したことを示すインジケーターが 1 つ以上あります。BPFDoor は Linux のバックドアペイロードで、デバイスに再入するためにマルウェアによって展開されることがよくあります。

結果を手動で検証し、適切な修正アクションを行うことが推奨されています。

Nessus は、この問題をテストしていませんが、代わりに、バックドアが一般的に残す痕跡を検索しています。

参考資料

http://www.nessus.org/u?2397d919

プラグインの詳細

深刻度: Critical

ID: 161476

ファイル名: bpfdoor_local_detect.nbin

バージョン: 1.123

タイプ: local

エージェント: unix

ファミリー: Backdoors

公開日: 2022/5/24

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: The system is suspected as being infected by malware.

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: Host/local_checks_enabled, Host/Linux