【安全预警】Xshell系列软件官方版本存在后门

2017-08-18 11:09:41
Dear user
您好,近日,安全公司发现知名客户端软件公司NetSarang旗下多款客户端软件产品(Xmanager, Xshell, Xftp 和 Xlpd)的nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,可能导致用户敏感信息泄露,存在一定的安全风险。

为避免您的业务受影响,京东云建议您及时开展自查,并尽快完成升级更新,详细参见如下指引说明:

【漏洞概述】
客户端软件公司NetSarang的Xmanager、Xshell、Xftp 和 Xlpd等产品被曝存在后门植入风险,软件所使用的nssock2.dll模块源码被植入后门,可能导致用户敏感信息泄露。

【风险等级】
高风险

【利用条件和方式】
本地利用。

【影响范围】
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220

【安全版本】
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224

【检测方法】
自行检查使用的版本是否在受影响范围内。

【修复建议】
安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
及时升级到官方的最新版本 ;
检查堡垒机内的Xshell套件是否存在此类问题;
检查服务器上是否安装了该软件,如安装,建议卸载;
提升安全意识,不要到非官方网站下载并安装软件。

【相关参考】
https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor#
http://bobao.360.cn/news/detail/4263.html

JD Cloud team

2017-08-18 11:09:41

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×