阿里云首页> 安全公告> 【重要安全预警】NetSarang的Xmanager和Xshell多种产品被植入后门风险预警

【重要安全预警】NetSarang的Xmanager和Xshell多种产品被植入后门风险预警

国外著名的远程管理软件公司NetSarang旗下多款客户端连接软件产品(Xmanager、Xshell、Xftp 和 Xlpd)被曝植入后门,存在敏感信息数据泄露风险。为避免您在阿里云上业务受影响,阿里云安全团队提醒您及时关注并按照以下方式自查和处理:

受影响版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

检测方法:
1.检查是否在受影响版本范围内
2.使用防病毒软件查杀
 
安全建议: 
1.安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
2.卸载受影响版本软件;
3.及时升级到官方的最新版本 ;
4.检查堡垒机内的Xshell套件是否存在此类问题;
5.提升安全意识,不要到非官方网站下载并安装软件。
 
点击查看事件详情如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云安全团队