YARA 記憶體掃描 (Linux)
critical Nessus Plugin ID 97863
語系:
概要
Nessus 在遠端主機上偵測到一或多個惡意處理程序。說明
Nessus 偵測到遠端 Linux 主機上有符合 YARA 規則的一或多個處理程序。請注意,需有可使用 ptrace 的特殊權限帳號才能掃描記憶體。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 97863
檔案名稱: linux_yara_mem_scan.nbin
版本: 1.395
類型: local
代理程式: unix
系列: Backdoors
已發布: 2017/3/21
已更新: 2023/12/4
支援的感應器: Nessus Agent
風險資訊
CVSS 評分論據: Malware score
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
弱點資訊
必要的 KB 項目: Host/yara/path, Host/yara/rule