【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门
NetSarang是一家国外以提供安全连接解决方案的公司,其产品包括:Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。
近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。
目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。
具体详情如下:
事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门
官方评级:
高危
事件描述:
Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,上传重要敏感信息。
利用条件和方式:
本地利用
漏洞影响范围:
- Xmanager Enterprise 5.0 Build 1232
- Xmanager 5.0 Build 1045
- Xshell 5.0 Build 1322
- Xftp 5.0 Build 1218
- Xlpd 5.0 Build 1220
- 检查是否在受影响版本范围内
- 使用防病毒软件查杀
修复建议(或缓解措施):
- 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
- 及时升级到官方的最新版本 ;
- 检查堡垒机内的Xshell套件是否存在此类问题;
- 检查服务器上是否安装了该软件,如安装,建议卸载;
- 提升安全意识,不要到非官方网站下载并安装软件。
情报来源:
- 官方公告:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
- 绿盟:http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor#
- 360:http://bobao.360.cn/news/detail/4263.html
展开
收起
6
条回答
写回答
写回答
-
没有什么网站是数据库增删查改做不了的,如果有,那就不接这单!Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入单 核心1G内存无所谓。。。。装杀软了更卡。。2017-08-18 14:31:51赞同 展开评论 打赏 -
Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入额,只用ssh命令的咋办? 怎么升级查杀?2017-08-17 14:40:26赞同 展开评论 打赏 -
元芳,阿里云云栖论坛总版主,phpwind官方论坛管理员,社区论坛领域应用专家。长期活跃在社区论坛建站领域,对各类社区论坛程序颇有研究!乐于交友,热心助人,以帮助和服务站长朋友为宗旨,帮助数以千计的站长朋友顺利建站!Re:【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入 ..已经更新2017-08-16 15:41:03赞同 展开评论 打赏 -
-
-
Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入翔都吓回去了,赶紧回工位升级软件2017-08-14 13:49:08赞同 展开评论 打赏
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
