可能接触 BPFDoor(本地检查 - Linux)

critical Nessus 插件 ID 161476

简介

检测 BPFDoor 的潜在 IOC

描述

有一个或多个指标表明此系统已运行 BPFDoor,这是一种用于 Linux 的后门负载,通常由恶意软件部署,以获取设备的重新进入权限。

建议手动验证结果并采取适当的修复操作。

请注意,Nessus 并未针对此问题进行测试,而是寻找通常由后门程序留下的踪迹。

另见

http://www.nessus.org/u?2397d919

插件详情

严重性: Critical

ID: 161476

文件名: bpfdoor_local_detect.nbin

版本: 1.117

类型: local

代理: unix

系列: Backdoors

发布时间: 2022/5/24

最近更新时间: 2024/3/22

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: The system is suspected as being infected by malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/Linux