运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门-阿里云开发者社区

开发者社区> 阿里云安全> 正文
登录阅读全文

运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

简介: Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。


image

Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。

目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下:


事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门

官方评级:
高危

事件描述:
nssock2.dll模块源码被植入后门,上传重要敏感信息。

利用条件和方式:
本地利用

漏洞影响范围:

  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220

漏洞检测:

  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀

修复建议(或缓解措施):

  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
  • 及时升级到官方的最新版本 ;
  • 检查堡垒机内的Xshell套件是否存在此类问题;
  • 提升安全意识,不要到非官方网站下载并安装软件。


image

情报来源:
官方公告:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
绿盟:http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor#
360:http://bobao.360.cn/news/detail/4263.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: