運維注意啦：Xmanager和Xshell產品被植入後門

摘要： Xshell是一款強大、著名的終端模擬軟體，被廣泛的用於伺服器運維和管理,Xshell支持SSH，SFTP，TELNET，RLOGIN和SERIAL功能。它提供業界領先的性能和強大功能，在免費終端模擬軟體中有著不可替代的地位。

Xshell是一款強大、著名的終端模擬軟體，被廣泛的用於伺服器運維和管理,Xshell支持SSH，SFTP，TELNET，RLOGIN和SERIAL功能。它提供業界領先的性能和強大功能，在免費終端模擬軟體中有著不可替代的地位。企業版中擁有更專業的功能其中包括:標籤式的環境、動態埠轉發、自定義鍵映射、用戶定義按鈕、VB腳本和用於顯示2 byte字元和支持國際語言的UNICODE終端。

Xshell提供許多用戶友好的，在其他終端終端模擬軟體沒有的功能。這些功能包括:通過拖放文件進行Zmodem文件上傳，簡單模式，全屏模式，透明度選項和自定義布局模式下載Zmodem文件。使用Xshell執行終端任務節省時間和精力。

近日，安全公司發現官方發布的軟體版本中，nssock2.dll模塊源碼被植入後門。由於使用該軟體的技術人員較多，存在一定的安全風險。

目前官方已經發布了xshell最高版本為 Xshell 5 Build 1326 ，該版本更新於2017年8月5日，建議儘快全盤查殺病毒並升級到最新版本。

具體詳情如下：

事件名稱:

NetSarang的Xmanager和Xshell多種產品被植入後門

官方評級:

高危

事件描述:

nssock2.dll模塊源碼被植入後門，上傳重要敏感信息。

利用條件和方式:

本地利用

漏洞影響範圍:

• Xmanager Enterprise 5.0 Build 1232

• Xmanager 5.0 Build 1045

• Xshell 5.0 Build 1322

• Xftp 5.0 Build 1218

• Xlpd 5.0 Build 1220

漏洞檢測:

• 檢查是否在受影響版本範圍內

• 使用防病毒軟體查殺

修復建議(或緩解措施):

• 安裝防病毒軟體，更新病毒庫對全盤進行查殺，並更換操作系統賬號密碼；

• 及時升級到官方的最新版本 ；

• 檢查堡壘機內的Xshell套件是否存在此類問題；

• 提升安全意識，不要到非官方網站下載並安裝軟體。

情報來源：

官方公告:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html

綠盟:http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor#

360:http://bobao.360.cn/news/detail/4263.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！