恶意流程检测:用户定义的恶意软件运行 (Linux)
critical Nessus 插件 ID 91223
语言:
简介
Nessus 在远程主机上检测到了可能不需要的进程。描述
远程 Linux 主机上一个或多个正在运行的进程的哈希值,与使用扫描策略中的“提供自己的已知错误哈希列表”首选项(位于“哈希和白名单文件”部分下)提供的其中一个签名相匹配。验证远程进程在您的环境中是否合法以及是否获得授权。
解决方案
如果不符合您的安全策略,请卸载远程软件,并且调查网络中是否有其他违规现象。插件详情
严重性: Critical
ID: 91223
文件名: linux_user_md5s.nbin
版本: 1.58
类型: local
代理: unix
系列: Backdoors
发布时间: 2016/5/18
最近更新时间: 2024/3/19
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞信息
必需的 KB 项: malware/linux/custom