YARAメモリスキャン(Linux)

critical Nessus プラグイン ID 97863

概要

Nessusが、リモートホストで1つ以上の悪意のあるプロセスを検出しました。

説明

Nessusが、YARAのルールに一致するリモートのLinuxで1つ以上のプロセスを検出しました。メモリのスキャンには、ptraceを使用できる権限のあるアカウントが必要です。

参考資料

http://virustotal.github.io/yara/

プラグインの詳細

深刻度: Critical

ID: 97863

ファイル名: linux_yara_mem_scan.nbin

バージョン: 1.406

タイプ: local

エージェント: unix

ファミリー: Backdoors

公開日: 2017/3/21

更新日: 2024/3/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Malware score

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: Host/yara/path, Host/yara/rule