651
運維人員注意啦:NetSarang的Xmanager和Xshell多種產品被植入後門
Xshell是一款強大、著名的終端模擬軟件,被廣泛的用於服務器運維和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供業界領先的性能和強大功能,在免費終端模擬軟件中有著不可替代的地位。企業版中擁有更專業的功能其中包括:標簽式的環境、動態端口轉發、自定義鍵映射、用戶定義按鈕、VB腳本和用於顯示2 byte字符和支持國際語言的UNICODE終端。
Xshell提供許多用戶友好的,在其他終端終端模擬軟件沒有的功能。這些功能包括:通過拖放文件進行Zmodem文件上傳,簡單模式,全屏模式,透明度選項和自定義布局模式下載Zmodem文件。使用Xshell執行終端任務節省時間和精力。
近日,安全公司發現官方發布的軟件版本中,nssock2.dll模塊源碼被植入後門。由於使用該軟件的技術人員較多,存在一定的安全風險。
具體詳情如下:
事件名稱:
NetSarang的Xmanager和Xshell多種產品被植入後門
官方評級:
高危
事件描述:
nssock2.dll模塊源碼被植入後門,上傳重要敏感信息。
利用條件和方式:
本地利用
漏洞影響範圍:
- Xmanager Enterprise 5.0 Build 1232
- Xmanager 5.0 Build 1045
- Xshell 5.0 Build 1322
- Xftp 5.0 Build 1218
- Xlpd 5.0 Build 1220
漏洞檢測:
- 檢查是否在受影響版本範圍內
- 使用防病毒軟件查殺
修複建議(或緩解措施):
- 安裝防病毒軟件,更新病毒庫對全盤進行查殺,並更換操作係統賬號密碼;
- 及時升級到官方的最新版本 ;
- 檢查堡壘機內的Xshell套件是否存在此類問題;
- 提升安全意識,不要到非官方網站下載並安裝軟件。
情報來源:
官方公告:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
綠盟:https://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor
360:https://bobao.360.cn/news/detail/4263.html
最後更新:2017-08-14 16:32:14