Facebook加入
LINE加入
2021/12/25
近日,知名終端模擬軟體Xshell 系列多版本經研究發現存在後門,現將基本情況描述如下,請相關用戶緊急升級或下載最新版本的 Xshell Xlpd Xmanager Xmanager 3D Xftp 軟體。
關於 Xshell:
Xshell 是一款強大、著名的終端模擬軟體,被廣泛地用於伺服器運維和管理,Xshell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供業界領先的性能和強大功能,在免費終端模擬軟體中有著不可替代的地位。企業版中擁有更專業的功能。其中包括:標籤式的環境,動態埠轉發,自定義鍵映射,用戶定義按鈕,VB 腳本和用於顯示 2 byte 字元和支持國際語言的 UNICODE 終端。
目前 Xshell 最高版本為 Xshell 5 Build 1326,該版本更新於 2017 年 8 月 5 日。
漏洞預警等級:
A. 急需修復 √
B. 強烈建議修復
C. 一般建議修復
影響範圍:
後門存在位置
在 Xshell Xlpd Xmanager Xftp 安裝目錄下的 nssock2.dll 模塊被植入惡意代碼,5.0.0.26 版本的 nssock2.dll 存在非法植入的後門。
存在後門版本
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
沒有問題的版本
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224
操作建議:
之前能下載到的絕大部分版本的 Xshell\Xlpd\Xmanager\Xmanager 3D\Xftp,都是被植入後門的,所以建議直接卸載原版本,到官網安裝最新版本。
操作方法(Xshell 為例):
請檢查自己使用的 ssh 客戶端是否是 Xshell,並檢查是否為受影響版本,方法如下:
打開 Xshell → 幫助 → 關於 Xshell
如果版本為受影響版本,請點擊檢查更新,升級到安全版本。或者卸載 Xshell,到官網下載最新的 Xshell 版本。
另外,使用了 Xshell\Xlpd\Xmanager\Xmanager 3D\Xftp 的用戶也需要儘快卸載原版本,並下載安裝到最新版本。
網址:https://www.netsarang.com/download/software.html
熱門推薦
留言回覆
