国外著名的远程管理软件公司NetSarang旗下多款客户端连接软件产品(Xmanager、Xshell、Xftp 和 Xlpd)被曝植入后门,存在敏感信息数据泄露风险。为避免您在阿里云上业务受影响,阿里云安全团队提醒您及时关注并按照以下方式自查和处理:
受影响版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220
检测方法:
1.检查是否在受影响版本范围内
2.使用防病毒软件查杀
安全建议:
1.安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
2.卸载受影响版本软件;
4.检查堡垒机内的Xshell套件是否存在此类问题;
5.提升安全意识,不要到非官方网站下载并安装软件。
点击查看事件详情,如有任何问题,可随时通过工单或服务电话95187联系反馈。 阿里云安全团队