xshell风险通报.pdf

立即下载 作者: 特狼普
上传时间: 2025-02-18
关键词: Xmanager 产品 Build shell 用户 服务器 恶意 代码 版本 5.0
大小 273.7 KB
描述
近日，收到关于美国 Netsarang 公司多款软件存在恶意
代码情况的报告。该公司的 Xshell、Xmanager 等远程链接产
品使用的 nssock2.dll 模块中存在恶意代码，可导致用户服
务器账号、密码等信息上传至特定服务器。目前，Netsarang
公司已针对上述受影响产品发布升级版本，用户可通过查看
nssock2.dll 模块的版本来确定是否受此安全问题影响，如
受影响，请尽快将相关产品升级至最新版本。该事件的具体
情况如下：
一、事件介绍
NetSarang 是美国的一家提供安全链接解决方案的公司，
该公司的产品主要包括 Xmanager, Xmanager 3D, Xshell,
Xftp 和 Xlpd等远程链接软件。
Xmanager, Xshell, Xftp, Xlpd 等多款产品使用的
nssock2.dll 模块（5.0.0.26 版本）中存在恶意代码。攻击
者可能通过该恶意代码获取用户服务器账号、密码、网络信
息等信息，进一步实施远程攻击。截止目前，下列版本的产
品确认存在恶意代码：
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xmanager 5.0 Build 1048
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
二、危害影响
Xshell 、Xmanager、Xftp 等远程链接产品在安全运维
中使用范围较广，如 Xshell 软件用于在 Windows 平台上安
全访问 Unix/Linux 主机，Xmanager 用于在本地电脑同时运
行 Unix/Linux 和 Windows 图形化程序。上述存在恶意代码
的产品会通过 DNS 隧道发送数据，其中可能包含了用户服务
器的账号、密码、IP 等信息，攻击者一旦获取以上信息，可
进一步窃取或修改用户服务器的敏感信息，对用户服务器造
成较为严重的影响。
三、自查方式
用户可通过查看 nssock2.dll的版本来确定是否受此影
响，即
目录
Xmanager/产品/Build/shell/用户/服务器/恶意/代码/版本/5.0/ Xmanager/产品/Build/shell/用户/服务器/恶意/代码/版本/5.0/