Xshell 系列多版本存在後門, 請相關用戶緊急升級或下載最新版本的 Xshell Xlpd Xmanager Xmanager 3D Xftp 軟體。
關於 Xshell:
Xshell 是一款強大、著名的終端類比軟體, 被廣泛地用於伺服器運維和管理, Xshell 支持 SSH, SFTP, TELNET, RLOGIN 和 SERIAL 功能。 它提供業界領先的性能和強大功能, 在免費終端類比軟體中有著不可替代的地位。 企業版中擁有更專業的功能。 其中包括:標籤式的環境, 動態埠轉發, 自訂鍵映射, 使用者定義按鈕, VB 腳本和用於顯示 2 byte 字元和支援國際語言的 UNICODE 終端。
目前 Xshell 最高版本為 Xshell 5 Build 1326, 該版本更新於 2017 年 8 月 5 日。
漏洞預警等級:
A. 急需修復 √
B. 強烈建議修復
C. 一般建議修復
影響範圍:
後門存在位置
在 Xshell Xlpd Xmanager Xftp 安裝目錄下的 nssock2.dll 模組被植入惡意程式碼, 5.0.0.26 版本的 nssock2.dll 存在非法植入的後門。
存在後門版本
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
PS:國內大量下載站, 目前都是上述有問題的版本
沒有問題的版本
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224
操作建議:
之前能下載到的絕大部分版本的 XshellXlpdXmanagerXmanager 3DXftp, 都是被植入後門的, 所以建議直接卸載原版本,
操作方法(Xshell 為例):
請檢查自己使用的 ssh 用戶端是否是 Xshell, 並檢查是否為受影響版本, 方法如下:
打開 Xshell → 幫助 → 關於 Xshell
如果版本為受影響版本, 請點擊檢查更新, 升級到安全版本。 或者卸載 Xshell, 到官網下載最新的 Xshell 版本。
另外, 使用了 XshellXlpdXmanagerXmanager 3DXftp 的使用者也需要儘快卸載原版本, 並下載安裝到最新版本。
網址:https://www.netsarang.com/download/software.html
如有任何問題, 可與我們聯繫, 我們將為您提供幫助。 感謝您的支持與理解。
以上由網易企業資訊化服務提供者, 湖南領先網路科技整理發佈。
網易企業服務(qiye163.co)是網易憑藉其20年品牌優勢與經驗在企業郵箱的基礎上, 為進一步佈局企業市場而打造的企業級產品矩陣, 致力於提供一站式企業資訊化解決方案。 湖南領先網路科技是網易企業產品授權經銷商, 專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。 辦理網易企業郵箱及旗下企業產品相關業務, 就找湖南領先網路科技。