文档章节

运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

 时光承诺
发布于 2017/08/15 14:49
字数 664
阅读 11
收藏 0

原文地址

 

 

Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。

目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下:

事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门

官方评级:
高危

事件描述: 
nssock2.dll模块源码被植入后门,上传重要敏感信息。

利用条件和方式:
本地利用

漏洞影响范围:

  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220

漏洞检测:

  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀

修复建议(或缓解措施):

  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
  • 及时升级到官方的最新版本 ;
  • 检查堡垒机内的Xshell套件是否存在此类问题;
  • 提升安全意识,不要到非官方网站下载并安装软件。


image

 

情报来源:
官方公告:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
绿盟:http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor#
360:http://bobao.360.cn/news/detail/4263.html

 

原文地址

本文转载自:http://click.aliyun.com/m/28417/

粉丝 0
博文 225
码字总数 0
作品 0
私信 提问
Xshell 多版本存在后门,或上传用户服务器账号密码

重大事件,知名终端模拟软件 Xshell 多版本存在后门,或上传用户服务器账号密码。 日前,360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, Xlpd 等产品中,发布的 nssock2....

局长
2017/08/14
22.5K
81
【云周刊】第136期:阿里云Q1财报:云计算付费用户首超100万

本期头条 阿里云Q1财报:云计算付费用户首超100万 2017年8月17日晚间,阿里巴巴集团公布2018财年第一季度(2017年4月至6月底)财报,阿里云达到一个重要里程碑,云计算付费用户数量首次超过1...

乔川
2017/08/23
0
0
Linux 远程管理工具(XManager)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011012932/article/details/49766301 什么是 XManager Xmanager 是市场上领先的 PC X 服务器,可将X应用程序...

一去丶二三里
2018/05/30
0
0
oracle11g防止密码错误尝试多次被锁定

Xshell for Xmanager Enterprise 4 (Build 0193) Copyright (c) 2002-2011 NetSarang Computer, Inc. All rights reserved. Type `help' to learn how to use Xshell prompt. Xshell:> Conne......

王宝林
2014/05/27
233
0
Cenots7下安装运行.NET Core、MicroSoft SQL Server 2019 preview 的基础实践

一:概要   适应人群:.Net初学者、想了解.Net Core在Linux系统中的运行环境搭建者、初次且想在linux上应用.Net Core开发应用程序者;   基础技能:了解.NET基础开发技能者、有一定.NET在...

[大师兄]
2018/12/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Mybatis Plus删除

/** @author beth @data 2019-10-17 00:30 */ @RunWith(SpringRunner.class) @SpringBootTest public class DeleteTest { @Autowired private UserInfoMapper userInfoMapper; /** 根据id删除......

一个yuanbeth
今天
4
0
总结

一、设计模式 简单工厂:一个简单而且比较杂的工厂,可以创建任何对象给你 复杂工厂:先创建一种基础类型的工厂接口,然后各自集成实现这个接口,但是每个工厂都是这个基础类的扩展分类,spr...

BobwithB
今天
5
0
java内存模型

前言 Java作为一种面向对象的,跨平台语言,其对象、内存等一直是比较难的知识点。而且很多概念的名称看起来又那么相似,很多人会傻傻分不清楚。比如本文我们要讨论的JVM内存结构、Java内存模...

ls_cherish
今天
4
0
友元函数强制转换

友元函数强制转换 p522

天王盖地虎626
昨天
5
0
js中实现页面跳转(返回前一页、后一页)

本文转载于:专业的前端网站➸js中实现页面跳转(返回前一页、后一页) 一:JS 重载页面,本地刷新,返回上一页 复制代码代码如下: <a href="javascript:history.go(-1)">返回上一页</a> <a h...

前端老手
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部