惡意程序偵測:使用者定義的惡意程式碼執行 (Linux)

critical Nessus Plugin ID 91223

Synopsis

Nessus 在遠端主機上偵測到可能不需要的處理程序。

描述

遠端 Linux 主機上一或多個執行中處理程序的雜湊,與使用掃描原則中「提供自己的已知錯誤雜湊清單」偏好設定 (位於「雜湊和白名單檔案」區段下) 提供的其中一個簽章相符。

驗證遠端處理程序在您的環境中是否為合法且經過授權。

解決方案

如果遠端軟體不符合您的安全性原則,請解除安裝該軟體,並調查您的網路中是否有其他入侵徵兆。

Plugin 詳細資訊

嚴重性: Critical

ID: 91223

檔案名稱: linux_user_md5s.nbin

版本: 1.45

類型: local

代理程式: unix

系列: Backdoors

已發布: 2016/5/18

已更新: 2022/11/30

支持的傳感器: Nessus Agent

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: malware/linux/custom