开发者社区> 问答> 正文

【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门



NetSarang是一家国外以提供安全连接解决方案的公司,其产品包括:Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。
目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下:
      



事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门
官方评级:
高危
事件描述:
Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,上传重要敏感信息。
利用条件和方式:
本地利用
漏洞影响范围:
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220
漏洞检测:
  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀

修复建议(或缓解措施):
  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
  • 及时升级到官方的最新版本
  • 检查堡垒机内的Xshell套件是否存在此类问题;
  • 检查服务器上是否安装了该软件,如安装,建议卸载;
  • 提升安全意识,不要到非官方网站下载并安装软件。


情报来源:




























展开
收起
正禾 2017-08-14 12:32:52 17492 0
6 条回答
写回答
取消 提交回答
  • 没有什么网站是数据库增删查改做不了的,如果有,那就不接这单!
    Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    单 核心1G内存无所谓。。。。装杀软了更卡。。
    2017-08-18 14:31:51
    赞同 展开评论 打赏
  • Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    额,只用ssh命令的咋办? 怎么升级查杀?
    2017-08-17 14:40:26
    赞同 展开评论 打赏
  • 元芳,阿里云云栖论坛总版主,phpwind官方论坛管理员,社区论坛领域应用专家。长期活跃在社区论坛建站领域,对各类社区论坛程序颇有研究!乐于交友,热心助人,以帮助和服务站长朋友为宗旨,帮助数以千计的站长朋友顺利建站!
    Re:【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入 ..
    已经更新
    2017-08-16 15:41:03
    赞同 展开评论 打赏
  • 静静的看着你们
    关注
    2017-08-16 11:47:39
    赞同 展开评论 打赏
  • 云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
    回 1楼(it小白菜) 的帖子
    ,快点安装防病毒软件+升级!
    2017-08-14 13:57:58
    赞同 展开评论 打赏
  • Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
    翔都吓回去了,赶紧回工位升级软件
    2017-08-14 13:49:08
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
企业运维之云原生和Kubernetes 实战 立即下载
可视化架构运维实践 立即下载
2021云上架构与运维峰会演讲合集 立即下载