安全预警:“知名终端模拟软件 Xshell 多版本存在后门”
shell 系列多版本存在后门,请相关用户紧急升级或下载最新版本的 Xshell Xlpd Xmanager Xmanager 3D Xftp 软件。 关于 Xshell: Xshell 是一款强大、著名的终端模拟软件,被广泛地用于服务器运维和管理,Xshell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能。其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB 脚本和用于显示 2 byte 字符和支持国际语言的 UNICODE 终端。 目前 Xshell 最高版本为 Xshell 5 Build 1326,该版本更新于 2017 年 8 月 5 日。 漏洞预警等级: A. 急需修复 √ B. 强烈建议修复 C. 一般建议修复 影响范围: 后门存在位置 在 Xshell Xlpd Xmanager Xftp 安装目录下的 nssock2.dll 模块被植入恶意代码,5.0.0.26 版本的 nssock2.dll 存在非法植入的后门。 存在后门版本 Xshell Build 5.0.1322 Xshell Build 5.0.1325 Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xftp 5.0 Build 1218 Xftp 5.0 Build 1221 Xlpd 5.0 Build 1220 PS:国内大量下载站,目前都是上述有问题的版本 没有问题的版本 Xmanager Enterprise Build 1236 Xmanager Build 1049 Xshell Build 1326 Xftp Build 1222 Xlpd Build 1224 操作建议: 之前能下载到的绝大部分版本的 XshellXlpdXmanagerXmanager 3DXftp,都是被植入后门的,所以建议直接卸载原版本,到官网安装最新版本。 操作方法(Xshell 为例): 请检查自己使用的 ssh 客户端是否是 Xshell,并检查是否为受影响版本,方法如下: 打开 Xshell → 帮助 → 关于 Xshell 如果版本为受影响版本,请点击检查更新,升级到安全版本。或者卸载 Xshell,到官网下载最新的 Xshell 版本。 另外,使用了 XshellXlpdXmanagerXmanager 3DXftp 的用户也需要尽快卸载原版本,并下载安装到最新版本。 网址:https://www.netsarang.com/download/software.html (编辑:ASP站长网) |