【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门-问答-阿里云开发者社区-阿里云

开发者社区> 正禾> 正文

【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

2017-08-14 12:32:52 16519 6


NetSarang是一家国外以提供安全连接解决方案的公司,其产品包括:Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。
目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下:
      

事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门
官方评级:
高危
事件描述:
Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,上传重要敏感信息。
利用条件和方式:
本地利用
漏洞影响范围:
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220
漏洞检测:
  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀

修复建议(或缓解措施):
  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
  • 及时升级到官方的最新版本
  • 检查堡垒机内的Xshell套件是否存在此类问题;
  • 检查服务器上是否安装了该软件,如安装,建议卸载;
  • 提升安全意识,不要到非官方网站下载并安装软件。


情报来源:




























取消 提交回答
全部回答(6)
  • niunan
    2017-08-18 14:31:51
    Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    单 核心1G内存无所谓。。。。装杀软了更卡。。
    0 0
  • zakizachary
    2017-08-17 14:40:26
    Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    额,只用ssh命令的咋办? 怎么升级查杀?
    0 0
  • 元芳
    2017-08-16 15:41:03
    Re:【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入 ..
    已经更新
    0 0
  • 管理贝贝
    2017-08-16 11:47:39
    关注
    0 0
  • 正禾
    2017-08-14 13:57:58
    回 1楼(it小白菜) 的帖子
    ,快点安装防病毒软件+升级!
    0 0
  • it小白菜
    2017-08-14 13:49:08
    Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    翔都吓回去了,赶紧回工位升级软件
    0 0
滑动查看更多
相关问答

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 277541浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 256878浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 431624浏览量 回答数 294

23

回答

【云服务器分享】网站访问速度快才是硬道理

dreamdoo 2012-10-15 10:15:02 85192浏览量 回答数 23

39

回答

【云服务器分享】简述云服务器对比VPS

dreamdoo 2012-10-08 16:24:18 118179浏览量 回答数 39

131

回答

Windows系统漏洞通知(请及时修复)

qilu 2014-11-12 14:33:42 94494浏览量 回答数 131

8

回答

mail.aliyun.com邮箱android手机客户端设置方法

jack_yang 2013-04-24 09:01:34 122088浏览量 回答数 8

78

回答

【2013.9.5修正版图文】新手如何使用阿里云(linux)服务器建站(搬站)

姑苏公子 2013-04-11 00:39:13 107746浏览量 回答数 78

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203647浏览量 回答数 13

37

回答

【云服务器教程征集令】这个六一阿里云邀您来吐槽!

fanyue88888 2012-06-01 18:55:41 113747浏览量 回答数 37
+关注
正禾
云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
6
文章
139
问答
推荐问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载