悪意のあるバイナリをホストする Web サイト

high Nessus プラグイン ID 71024

概要

Nessus が、リモート Web サイトでホストされている、悪意のあるバイナリを検出しました。

説明

リモート Web サーバーでホストされている 1 つ以上の MD5 サムが、既知のマルウェアと一致します。これは、リモートサイトが不正アクセスされていることを示している可能性があります。

注意: Nessusは、次の拡張子があるファイルのみをスキャンしました。

exe、dll、scr、drv、sys、bat、cmd、com、cpl、csh、gadget、application、hta、inf、ins、inx、isu、job、jse、lnk、msc、msi、msp、mst、paf、pif、ps1、ps1xml、ps2、ps2xml、psc1、psc2、reg、rgs、sct、scf、shb、shs、u3p、vb、vbs、vbe、vbscript、ws、wsf、chm、jar、class、js、jse、swf、pdf、jsp、php、jpeg、jpg、asp、doc、docx、ppt、pptx、xls、xlsx

ソリューション

違反しているファイルを削除してください。

プラグインの詳細

深刻度: High

ID: 71024

ファイル名: www_hosting_malware.nbin

バージョン: 1.97

タイプ: remote

ファミリー: Web Servers

公開日: 2013/11/21

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: The detection is suspected as being malware.

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L