最新消息:

运维人员注意啦:NetSarang 的 Xmanager 和 Xshell 多种产品被植入后门

旧闻 eben 119浏览 0评论

2017年

       Xshell 是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB 脚本和用于显示 2 byte 字符和支持国际语言的 UNICODE 终端。

       Xshell 提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行 Zmodem 文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载 Zmodem 文件。使用 Xshell 执行终端任务节省时间和精力。

       近日,安全公司发现官方发布的软件版本中,nssock2.dll 模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。

       目前官方已经发布了 xshell 最高版本为 Xshell 5 Build 1326 ,该版本更新于 2017 年 8 月 5 日,建议尽快全盘查杀病毒并升级到最新版本。

       具体详情如下:


事件名称:

       NetSarang 的 Xmanager 和 Xshell 多种产品被植入后门

官方评级:

       高危

事件描述:

       nssock2.dll 模块源码被植入后门,上传重要敏感信息。

利用条件和方式:

       本地利用

漏洞影响范围:

       1. Xmanager Enterprise 5.0 Build 1232

       2. Xmanager 5.0 Build 1045

       3. Xshell 5.0 Build 1322

       4. Xftp 5.0 Build 1218

       5. Xlpd 5.0 Build 1220

漏洞检测:

       1. 检查是否在受影响版本范围内

       2. 使用防病毒软件查杀

修复建议 (或缓解措施):

       1. 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;

       2. 及时升级到官方的最新版本 ;

       3. 检查堡垒机内的 Xshell 套件是否存在此类问题;

       4. 提升安全意识,不要到非官方网站下载并安装软件。

转载请注明:落伍老站长 » 运维人员注意啦:NetSarang 的 Xmanager 和 Xshell 多种产品被植入后门

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址