【预警】“知名终端模拟软件 Xshell 多版本存在后门”或可上传用户服务器账号密码!

Xshell 系列多版本存在后门,请相关用户紧急升级或下载最新版本的 Xshell Xlpd Xmanager Xmanager 3D Xftp 软件。

关于 Xshell:

Xshell 是一款强大、著名的终端模拟软件,被广泛地用于服务器运维和管理,Xshell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能。其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB 脚本和用于显示 2 byte 字符和支持国际语言的 UNICODE 终端。

目前 Xshell 最高版本为 Xshell 5 Build 1326,该版本更新于 2017 年 8 月 5 日。

漏洞预警等级:

A. 急需修复 √

B. 强烈建议修复

C. 一般建议修复

影响范围:

后门存在位置

在 Xshell Xlpd Xmanager Xftp 安装目录下的 nssock2.dll 模块被植入恶意代码,5.0.0.26 版本的 nssock2.dll 存在非法植入的后门。

存在后门版本

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

PS:国内大量下载站,目前都是上述有问题的版本

没有问题的版本

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

操作建议:

之前能下载到的绝大部分版本的 Xshell\Xlpd\Xmanager\Xmanager 3D\Xftp,都是被植入后门的,所以建议直接卸载原版本,到官网安装最新版本。

操作方法(Xshell 为例):

请检查自己使用的 ssh 客户端是否是 Xshell,并检查是否为受影响版本,方法如下:

打开 Xshell → 帮助 → 关于 Xshell

如果版本为受影响版本,请点击检查更新,升级到安全版本。或者卸载 Xshell,到官网下载最新的 Xshell 版本。

另外,使用了 Xshell\Xlpd\Xmanager\Xmanager 3D\Xftp 的用户也需要尽快卸载原版本,并下载安装到最新版本。

网址:https://www.netsarang.com/download/software.html

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注