全部产品
云市场

【漏洞公告】NetSarang的Xmanager和Xshell多种产品被植入后门

更新时间:2018-03-08 13:57:52

x

NetSarang是一家提供安全连接解决方案的公司,其产品包括:Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。

目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326,该版本更新于2017年8月5日,建议您尽快全盘查杀病毒并升级到最新版本。

漏洞详情见下文。


事件名称:

NetSarang的Xmanager和Xshell多种产品被植入后门

官方评级:

高危

事件描述:

Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,可被用来上传重要敏感信息。

利用条件和方式:

本地利用

漏洞影响范围:

  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220

检测方法:

  • 检查PC电脑上使用的软件是否在受影响版本范围内。

  • 使用防病毒软件查杀。

修复建议(或缓解措施):

  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码。

  • 及时升级到官方最新版本

    update

  • 检查堡垒机内的Xshell套件是否存在此类问题。

  • 检查服务器上是否安装了该软件;如已安装,建议卸载。

  • 提升安全意识,不要到非官方网站下载并安装软件。

情报来源: