MacOS 恶意文件检测:用户定义的恶意软件

critical Nessus 插件 ID 126261

简介

Nessus 在远程主机上检测到了可能不需要的文件。

描述

远程 MacOS 主机上一个或多个文件的校验和,与使用扫描策略中的“Provide your own list of known bad hashes”首选项(位于“Hash and Whitelist Files”区段下)提供的其中一个签名匹配。

请注意,Nessus 仅扫描 MacOS 的可执行二进制文件和库。

解决方案

如果不符合您的安全策略,请卸载远程软件,并且调查网络中是否有其他违规现象。

插件详情

严重性: Critical

ID: 126261

文件名: macos_malware_user_filescan.nbin

版本: 1.18

类型: local

代理: unix

系列: Backdoors

发布时间: 2019/6/26

最近更新时间: 2022/11/30

支持的传感器: Nessus Agent

风险信息

CVSS 分数理由: The detection is suspected as being malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: malware/macos/custom