偵測

可能暴露在 BPFDoor 中 (本機檢查 - Linux)

critical Nessus Plugin ID 161476

語系:

概要

偵測 BPFDoor 中可能存在的 IOC

說明

有一個或多個指標顯示此系統已執行 BPFDoor,這是一種適用於 Linux 的後門承載,惡意軟體通常會部署此承載以便重新進入裝置。

建議手動驗證結果,並採取適當的修復動作。

請注意,Nessus 尚未測試此問題,而是尋找通常由後門程式留下的踪跡。

另請參閱

http://www.nessus.org/u?2397d919

Plugin 詳細資訊

嚴重性: Critical

ID: 161476

檔案名稱: bpfdoor_local_detect.nbin

版本: 1.122

類型: local

代理程式: unix

系列: Backdoors

已發布: 2022/5/24

已更新: 2024/5/9

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: The system is suspected as being infected by malware.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/Linux