阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 13381阅读
  • 6回复

[安全漏洞公告专区]【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

级别: 论坛版主
发帖
241
云币
478
— 本帖被 正禾 执行加亮操作(2017-08-14) —
4V"E8rUL(  
5p,RI&nlN  
NetSarang是一家国外以提供安全连接解决方案的公司,其产品包括:Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。 ;_XFo&@  
8:q1~`?5"b  
近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。 p . %]Q*8  
目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。 HRpte=`q  
Yz9owe8}[  
具体详情如下: 2/U.| *mH  
      
5frX   
事件名称: 7:e{;iG  
NetSarang的Xmanager和Xshell多种产品被植入后门 t"sBPLU\  
官方评级: }czrj%6  
高危 E[OJ+ ;c  
事件描述: {% 6}'  
Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,上传重要敏感信息 s$IDLs,WM  
利用条件和方式: [=C6U_vU  
本地利用 _OYasJUMG  
漏洞影响范围:
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220
漏洞检测:
  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀
I2XU(pYU  
修复建议(或缓解措施): }YQX~="  
  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码
  • 及时升级到官方的最新版本
  • 检查堡垒机内的Xshell套件是否存在此类问题
  • 检查服务上是否安装了该软件,如安装,建议卸载;
  • 提升安全意识,不要到非官方网站下载并安装软件。
y4yhF8E>;U  
A]*}HZ ,  
情报来源: +tB=OwU%0  
~"gA,e-)  
p;a,#IJu  
vN}#Kc\  
DmK57V4L^  
>[f?vrz  
Y!xF ;a  
m5n #v  
*YI98  
P-[-pi@  
_IMW {  
qfF~D0}  
SZ7:u895E  
BX/8O<s0  
{'flJ5]  
!"AvY y9  
$V;i '(&7  
8bGd} (  
~i= _J3'  
B^=-Z8  
AD> e?u  
+bxYG D  
Vsr.=Nd=  
_~m5^Q&  
_oL?*ks  
AF{\6<m  
&N9 a<w8+  
9yu\ Ot  
ho{*Cjv  
[ 此帖被正禾在2017-08-14 23:25重新编辑 ]
级别: 新人
发帖
1
云币
1
只看该作者 沙发  发表于: 2017-08-14
Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
翔都吓回去了,赶紧回工位升级软件
级别: 论坛版主
发帖
241
云币
478
只看该作者 板凳  发表于: 2017-08-14
回 1楼(it小白菜) 的帖子
,快点安装防病毒软件+升级!
级别: 管理员
发帖
333
云币
223836
只看该作者 地板  发表于: 2017-08-16
关注
级别: 总版主
发帖
3267
云币
12044

只看该作者 4楼 发表于: 2017-08-16
Re:【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入 ..
已经更新
总版主元芳,社区论坛专家,以帮助和服务站长朋友为宗旨!
级别: 新人
发帖
1
云币
1
只看该作者 5楼 发表于: 2017-08-17
Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
额,只用ssh命令的咋办? 怎么升级查杀?
级别: 新人
发帖
12
云币
3798
只看该作者 6楼 发表于: 2017-08-18
Re【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入
单 核心1G内存无所谓。。。。装杀软了更卡。。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)