【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

正禾 2017-08-14 12:32:52 14312


NetSarang是一家国外以提供安全连接解决方案的公司,其产品包括:Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。
目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下:
      

事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门
官方评级:
高危
事件描述:
Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,上传重要敏感信息。
利用条件和方式:
本地利用
漏洞影响范围:
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220
漏洞检测:
  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀

修复建议(或缓解措施):
  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
  • 及时升级到官方的最新版本
  • 检查堡垒机内的Xshell套件是否存在此类问题;
  • 检查服务器上是否安装了该软件,如安装,建议卸载;
  • 提升安全意识,不要到非官方网站下载并安装软件。


情报来源:




























运维 安全
分享到
取消 提交回答
全部回答(6)
  • niunan
    2017-08-18 14:31:51
    Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    单 核心1G内存无所谓。。。。装杀软了更卡。。
    0 0
  • zakizachary
    2017-08-17 14:40:26
    Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    额,只用ssh命令的咋办? 怎么升级查杀?
    0 0
  • 元芳
    2017-08-16 15:41:03
    Re:【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入 ..
    已经更新
    0 0
  • 管理贝贝
    2017-08-16 11:47:39
    关注
    0 0
  • 正禾
    2017-08-14 13:57:58
    回 1楼(it小白菜) 的帖子
    ,快点安装防病毒软件+升级!
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题