安全预警:Xshell 5.0 Build 1322官方版本被植入后门,请尽快更新至最新版本

最新推荐文章于 2022-06-13 22:34:37 发布
最新推荐文章于 2022-06-13 22:34:37 发布
阅读量101 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000010655263
版权

知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。危害正在评估中,或可能窃取用户设备信息。

Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。

NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。

五款软件的受影响版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

8月5日五款软件发布新版本,更新日志基本一致,都提到修复SSH通道的追踪消息和问题文件nssock2.dll:
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll

NetSarang公司没有解释漏洞的成因,据了解,很可能是该公司遭遇了入侵,发布版本被植入后门。有国内用户更新到Xshell问题版本,抓包发现该版本的nssock2.dll会向陌生域名(*.nylalobghyhirgh.com)发送畸形DNS请求。问题版本的nssock2.dll带有官方签名,可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入。

修复方案

NetSarang公司已经发布修复版本,建议该公司产品用户请尽快更新至最新版本,企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。

目前五款软件的最新版本:
Xmanager Enterprise 5 Build 1236下载
Xmanager 5 Build 1049下载
Xshell 5 Build 1326下载
Xftp 5 Build 1222下载
Xlpd 5 Build 1224下载

weixin_34189116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xshell_5.zip
01-25
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议 --- 百度
xshell5.0版本后门
09-29
XShell 5.0的无后门特性对于用户数据的安全性至关重要,确保了在执行远程操作时,通信内容不会被恶意第三方窃取或篡改。 在描述中提到的“无后门”是指软件在设计和开发过程中,没有预留任何秘密的、未公开的访问...
【警告】XSHELL版本后门分析
blackorbird的博客
08-14 552
最新消息,最近版本xshell当中的nssock2.dll模块当中存在后门shellcodenssock2.dll: 5.0.0.26MD5:97363d50a2794...
【权威发布】360追日团队:Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击
wang544831183的博客
08-21 693
本文由 安全客 原创发布,如需转载注明来源及本文地址。 本文地址:http://bobao.360.cn/learning/detail/4280.html 概述 近日,NetSarang旗下的XmanagerXshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况,经过360科技集团追日团队调查
xshell7评估版安装使用
欢迎来到【战羽】的博客
06-13 7380
xshell7评估版使用方法
Xshell7下载与安装
纸上得来终觉浅,绝知此事要躬行
02-04 1万+
Xshell安装
XShell5.0、Xftp5.0个人版本
03-19
XShell5.0与Xftp5.0个人版本:高效连接服务器的得力助手》 在IT领域,远程操作服务器是一项常见的工作,而选择一款高效、稳定的工具至关重要。XShell5.0与Xftp5.0正是这样两款备受推崇的软件,它们专为个人用户...
Xshell5.0和Xftp5.0免费版本
06-13
Xshell5.0和Xftp5.0是两款在IT领域中非常实用的软件,尤其对于需要频繁与Linux系统交互的用户来说,它们是不可或缺的工具。Xshell是一款强大的终端模拟器,它提供了SSH,telnet,rlogin,serial等多种协议的终端服务...
Xshell_5.0.1322
02-26
Xshell,是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。
Linux客户端:Xshell5-5.0.1332(教育版)
08-11
**Xshell 5.0.1332:Linux客户端详解** Xshell 5是一款功能强大的终端模拟器,尤其在教育领域中广受欢迎。这款软件由NetSarang开发,支持Windows和Linux操作系统,旨在为用户提供一个在Windows环境下便捷地通过...
NetSarang.7.x.Patch.exe
08-25
Xmanager注册,,把它复制到安装目录,运行,点应用即可。
NetSarang_Xmanager_Enterprise_5_Build_1236
01-13
Xmanager是在Windows环境下使用的强大而好用的X Server 服务器软件。用户通过Xmanager可以把远程的UNIX/Linux桌面无缝地导入到自己的Windows PC。 一直在用,很不错的软件,我用这个软件管理AIX服务器很方便。
Screensaver Factory 5 Enterprise
12-27
屏保制作大师,支持flash,图片,视频等,稳定可靠,亲测通过,内附自己做的使用说明。
关于Netmap打patch时报错的解决方法
superbfly的专栏
04-23 4036
我在之前的篇文章中提到过Natmap执行完./configure之后,执行make命令时会因为patch的问题导致不能生成驱动文件。 这里写一下解决方法: 在执行完make后如果不成功一般都会报如下错误: cp -Rp /root/rpmbuild/BUILD/kernel-3.10.0-229.el7/linux-3.10.0-229.el7.centos.x86_64/drivers/n
微软:Windows 10 Fall Creators Update包含最新Windows开发工具和应用商店
weixin_33767813的博客
05-23 145
2019独角兽企业重金招聘Python工程师标准>>> ...
xmanager enterprise 5中文破解版下载(附产品密钥)
热门推荐
mark's technic world
07-01 13万+
xmanager 5破解版是一款功能强大的远程桌面管理软件,广泛用于各种领域的工作,包括大型工艺与半导体和服务器管理设计的IDC(互联网数据中心)。大学和公司的服务器管理员与想要通过互联网连接到远程主机的个人用户是这个产品常用群体。xmanager 5破解版可以通过Xcongfig工具设置多个Xmanager设置,支持多用户Windows终端环境的运行,支持多个IP地址同时在线,支持多窗口下的Wi...
xmanager 5 破解版,有需要自己下载
zlx_csdn的博客
06-12 5万+
自己找的破解版,有用到的可以自己下载哦,直接点击安装就行,不需要注册码链接:https://pan.baidu.com/s/1AjcVwoh4euAzxe34bPwghw 密码:g8me
xshell5.0分享
最新发布
10-10
Xshell是一款功能强大的SSH客户端软件,而Xshell 5.0就是其最新版本。它具有许多令人印象深刻的特点和功能,使得它成为许多专业人士和开发人员的首选工具。 首先,Xshell 5.0具有优秀的连接和管理功能。它支持不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值