悪意あるファイル検出:盗まれた Bit9 証明書によって署名されたマルウェア

critical Nessus プラグイン ID 88959

概要

Nessusがリモートホストで潜在的に好ましくないファイルを検出しました。

説明

リモートの Windows ホスト上の 1 つ以上のファイルの md5sum が、セキュリティ会社 Bit9 から盗まれた証明書によって署名されたマルウェアの署名と一致します。

リモートファイルがお使いの環境において適正であり、許可されていることを検証してください。

ソリューション

セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。

参考資料

https://krebsonsecurity.com/2013/02/bit9-breach-began-in-july-2012/

http://www.nessus.org/u?e7dddf7f

プラグインの詳細

深刻度: Critical

ID: 88959

ファイル名: wmi_bit9_filescan.nbin

バージョン: 1.192

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/11

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled