可能暴露在 BPFDoor 中 (本機檢查 - Linux)

critical Nessus Plugin ID 161476

Synopsis

偵測 BPFDoor 中可能存在的 IOC

描述

有一個或多個指標顯示此系統已執行 BPFDoor,這是一種適用於 Linux 的後門承載,惡意軟體通常會部署此承載以便重新進入裝置。

建議手動驗證結果,並採取適當的修復動作。

請注意,Nessus 尚未測試此問題,而是尋找通常由後門程式留下的踪跡。

另請參閱

http://www.nessus.org/u?2397d919

Plugin 詳細資訊

嚴重性: Critical

ID: 161476

檔案名稱: bpfdoor_local_detect.nbin

版本: 1.28

類型: local

代理程式: unix

系列: Backdoors

已發布: 2022/5/24

已更新: 2022/11/30

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分論據: The system is suspected as being infected by malware.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/Linux