运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

最新推荐文章于 2024-01-16 10:59:19 发布
最新推荐文章于 2024-01-16 10:59:19 发布
阅读量222 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://my.oschina.net/u/3579120/blog/1533219
版权

摘要:Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。


10011524_PAH9.png

       Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

       Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

       近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。

       目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

       具体详情如下:

事件名称:

       NetSarang的Xmanager和Xshell多种产品被植入后门

官方评级:

       高危

事件描述:

       nssock2.dll模块源码被植入后门,上传重要敏感信息。

利用条件和方式:

       本地利用

漏洞影响范围:

       1. Xmanager Enterprise 5.0 Build 1232

       2. Xmanager 5.0 Build 1045

       3. Xshell 5.0 Build 1322

       4. Xftp 5.0 Build 1218

       5. Xlpd 5.0 Build 1220

漏洞检测:

       1. 检查是否在受影响版本范围内

       2. 使用防病毒软件查杀

修复建议(或缓解措施):

       1. 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;

       2. 及时升级到官方的最新版本 ;

       3. 检查堡垒机内的Xshell套件是否存在此类问题;

       4. 提升安全意识,不要到非官方网站下载并安装软件。


10011524_Xjud.png

转载于:https://my.oschina.net/u/3579120/blog/1533219

chuange6363
关注
安全预警:Xshell 5.0 Build 1322官方版本被植入后门,请尽快更新至最新版本
慧聚IT
08-14 1299
知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。危害正在评估中,或可能窃取用户设备信息。   Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。   NetSarang公司在8月
xshell6工具
12-28
Xshell [1] 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。
卸载xmanager失败导致后续安装失败,打开软件一直提示xmanager 5.msi找不到
我不想秃头的博客
01-16 1万+
记一次差点让我卸载系统,重装软件的问题【碎碎念 碎碎念】 之前卸载Xmanager5 的时候,不知道怎么鬼使神差的误杀了卸载Xshell 5 卸载的进程,导致Xmanager5 没有卸载干净,然后后面开始重装Xmanager5 不能安装成功(安装的时候就会提示上面图里显示的错误,点×还×不掉,还得杀进程,累死人),然后我就去装了个Xshell 6 +Xmanager6 安装成功了,且可以使用...
远控产品之小白体验测评(vnc,xshell,putty)
qq_51283187的博客
08-05 1290
远控产品之小白体验测评(vnc,xshell,putty) 复习Linux的时候看到有远控软件的介绍,就想着亲自动手试试看。 vnc: 这个界面看起来挺高大上的,可以有图形化界面就很方便 我们在VMware进行测试的话,其实VMware是自带VNC远控的 虽然说在虚拟机操作很方便,但是啊,如果是正常使用服务端的话需要注册码!一般试用期为3天。 可以看到是1.29注册的话试用期仅到2.2 所以我们可以尝试下载破解版 默认的话VNC是使用5901端口,记得在防火墙处进行放行 我们上面连接的时候用59
Mac上类似于Xshell的工具:FinalShell SSH工具 ssh客户端
robin_time的博客
06-10 2698
FinalShell SSH工具,服务器管理,远程桌面加速软件,支持Windows,Mac OS X,Linux FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求. 特色功能: 免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透. QQ群一 342045988(已满) 群二 432514576 ...
Xshell、xftp7、xmanager7包含安装使用教程
最新发布
04-04
Xshell7、Xftp7、Xmanager7均为NetSarang公司的Xmanager Power Suite 7组件,专为Windows用户设计,实现高效安全的远程管理与文件传输。 Xshell7 是一款高级终端模拟器,用于通过SSH、TELNET等协议安全远程连接...
xshell7_xmanager7_xftp7.zip
07-28
Xshell 7、Xmanager 7和Xftp 7是NetSarang公司开发的一系列产品,它们在IT行业中被广泛用于Windows用户与Linux服务器之间的交互。 **Xshell 7** 是一款功能丰富的终端模拟器,它支持多种协议如SSH、TELNET、RLOGIN...
NetSarang Xmanager Enterprise 6 Build 0175 中文多语免费版.zip
05-25
它是一个一站式解决方案,这个软件包含有以下一些产品:Xmanager 3D(OpenGL),Xshell,Xftp 和 Xlpd。 Xmanager PCX Server Xmanager 是一个运行于 MS Windows 平台上的高性能的X window服务器。你可以在你的本地PC...
NetSarang Xshell 7
04-21
Xshell 7以其用户友好的界面和丰富的功能集,深受IT专业人员的喜爱,是进行网络管理和系统运维不可或缺的利器。 1. **多协议支持**:Xshell 7支持多种网络协议,包括SSH(Secure Shell)、Telnet、RDP(Remote ...
Xshell家庭版-永久免费(请勿商业使用)
01-12
Xshell家庭版-永久免费(请勿商业使用)!
你还在用xshell 啊呜特了 xshell替代产品finalshell横空出世
weixin_34071713的博客
04-20 428
先说下优缺点吧 xhell xftp 优点:拆开两个应用这样做的好处是分离应用不相互影响,每个应用都能全屏操作,xftp可以映射到本地的目录进行直接拖拽替换 缺点:界面要来回切换对于单屏的程序员来说简直你懂得...,对于常用的一些操作及常用的一些目录路径不能进行保存,只能靠死记硬背加笔记记录,需要授权收费,对于屌丝程序员来说这是硬伤 finalshell 简介:FinalShell是...
免费的XShell替代品,又来一款国产良心工具....
weixin_37097680的博客
05-27 48
来源:toutiao.com/i6694563184428188171引言FinalShell是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的良心软件,同时支持Windows,m...
调用 dll 侵权_ShellCode免杀框架内附SysWhispers2_x86直接系统调用
weixin_30480859的博客
01-29 865
本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct Syste...
NetSarang Xshell的功能
irose的博客
04-06 1647
NetSarang Xshell是一款最好用的Linux远程连接工具,最强大的SSH终端管理器、SSH远程连接主机客户端 。Xshell,轻松管理远程服务器,会话管理器,支持多选项卡管理主机,支持远程协议Telnet、Rlogin、SSH/SSH PKCS#11、SFTP、Serial,具有Unicode编码支持、动态端口转发、自定义键盘映射、VB脚本支持等。 Xshell 7功能: 1.可继承会话属性 可以在会话文件夹级别设置会话属性。在会话文件夹下创建的任何新会话都将继承其属性。会话文件夹有效地充当新会
NetSarang的XmanagerXshell多种产品植入后门事件”分析报告
weixin_33734785的博客
08-15 367
NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。近日,国内安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门,阿里云应急响应团队获取情报后,立即启动...
【安全报告】XShellGhost事件技术回顾报告
wuli1024的博客
01-16 1137
8月份,NetSarang公司(NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司,产品和服务覆盖全球90多个国家。
牧云Webshell检测神器
ailx10
11-01 368
最近一直在加班搞案例库,从接到需求到完成编写,只给了1个星期的时间。虽说是一个简单的活,但是也是费时费力,安全服务团队编写的文档,需要做大量的修改,才能成为产品中的一部分,各种截图还需要规避侵权。比如出现了xShell,还收到过律师函,就像拍电影里面,坏人不允许使用苹果手机一样,用了就是侵权~感觉好久没有写网络安全方面的文章了,这个一直是我的内核,不能忘记的。大数据、人工智能学的再6也只是外衣,而...
xshell 修复 nssock2.dll
热门推荐
h70614959的专栏
10-23 2万+
安装 xshell 既然报错: 下载  dll修复精灵 :http://www.dllzj.com/repair/index.html
xshell7如何启动xmanager7
07-27
很抱歉,根据提供的引用内容,我没有找到关于Xshell7和Xmanager7的信息。引用\[1\]提到的版本是Xmanager Enterprise 5.0和其他相关软件的版本。引用\[2\]和引用\[3\]提到的是Xshell和Xmanager的功能和特点,但没有提及Xshell7和Xmanager7。所以,我无法回答关于Xshell7和Xmanager7如何启动的问题。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* *2* *3* [运维人员注意啦:NetSarang的XmanagerXshell多种产品植入后门](https://blog.csdn.net/weixin_34198583/article/details/90419936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值