安全預警:Xshell 5.0 Build 1322官方版本被植入後門,請儘快更新至最新版本
知名服務器終端管理軟件Xshell在7月18日發佈的5.0 Build 1322官方版本被植入後門,用戶下載、更新到該版本均會中招。危害正在評估中,或可能竊取用戶設備信息。shell
Xshell是一款功能強大的服務器終端管理軟件,支持SSH一、SSH二、TELNET等協議,由國外公司NetSarang開發,在運維、站長、安全等圈子裏有極多受衆。安全
NetSarang公司在8月7日發佈安全公告,稱其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款軟件存在安全漏洞,官方已於8月5日緊急修復,併發布更新版本。目前暫未發現有人利用過漏洞。服務器
五款軟件的受影響版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220網絡
8月5日五款軟件發佈新版本,更新日誌基本一致,都提到修復SSH通道的追蹤消息和問題文件nssock2.dll:
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll併發
NetSarang公司沒有解釋漏洞的成因,據瞭解,極可能是該公司遭遇了入侵,發佈版本被植入後門。有國內用戶更新到Xshell問題版本,抓包發現該版本的nssock2.dll會向陌生域名(*.nylalobghyhirgh.com)發送畸形DNS請求。問題版本的nssock2.dll帶有官方簽名,多是攻擊者竊取了NetSarang的簽名,或者直接在源碼層面進行了植入。運維
修復方案ui
NetSarang公司已經發布修復版本,建議該公司產品用戶請儘快更新至最新版本,企業網絡可將*.nylalobghyhirgh.com域名進行屏蔽。日誌
目前五款軟件的最新版本:
Xmanager Enterprise 5 Build 1236下載
Xmanager 5 Build 1049下載
Xshell 5 Build 1326下載
Xftp 5 Build 1222下載
Xlpd 5 Build 1224下載開發
- 1. Nodejs版本快速升至最新版
- 2. 如何更新npm至最新版本
- 3. TeamViewer用戶注意:請儘快將其更新爲最新版本
- 4. git如何更新到指定版本,而後再更新到最新版本
- 5. 版本更新
- 6. Ubuntu全新安裝firefox最新版本
- 7. metamask 最新版官方版
- 8. angular 5.0版本更新內容
- 9. node 版本更新
- 10. GitLab版本更新
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • Eclipse 安裝(Neon 版本) - Eclipse 教程
- • YAML 入門教程
- • Kotlin學習(一)基本語法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Nodejs版本快速升至最新版
- 2. 如何更新npm至最新版本
- 3. TeamViewer用戶注意:請儘快將其更新爲最新版本
- 4. git如何更新到指定版本,而後再更新到最新版本
- 5. 版本更新
- 6. Ubuntu全新安裝firefox最新版本
- 7. metamask 最新版官方版
- 8. angular 5.0版本更新內容
- 9. node 版本更新
- 10. GitLab版本更新