LOLDriver の検出 (Windows)
low Nessus プラグイン ID 204959
Language:
概要
リモートの Windows ホストにある潜在的に脆弱なドライバーや悪意のあるドライバーを検出します。説明
リモートの Windows ホストには、「Living Off The Land Drivers」にリストされている 1 つ以上のドライバー (別名 loldrivers) があります。これらのドライバーには、攻撃者がホストのセキュリティコントロールをバイパスできるような既知の脆弱性がある可能性があり、正当なデバイスドライバーを装ったマルウェアである可能性もあります。ソリューション
ドライバーが認証されたソフトウェアパッケージのコンポーネントである場合は、製品のベンダーに連絡して更新を依頼してください。ドライバーが悪意のあるものの場合は削除し、ネットワークを調査して侵害の兆候がないか確認します。参考資料
プラグインの詳細
深刻度: Low
ID: 204959
ファイル名: lol_drivers_detect_win.nbin
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Misc.
公開日: 2024/8/1
更新日: 2024/11/12
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
必要な KB アイテム: WMI/SystemDrivers/Enumerated