运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

最新推荐文章于 2023-11-21 07:37:47 发布
最新推荐文章于 2023-11-21 07:37:47 发布
阅读量483 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://yq.aliyun.com/articles/170644
版权


image

Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。

目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下:

事件名称:
NetSarang的Xmanager和Xshell多种产品被植入后门

官方评级:
高危

事件描述:
nssock2.dll模块源码被植入后门,上传重要敏感信息。

利用条件和方式:
本地利用

漏洞影响范围:

  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220

漏洞检测:

  • 检查是否在受影响版本范围内
  • 使用防病毒软件查杀

修复建议(或缓解措施):

  • 安装防病毒软件,更新病毒库对全盘进行查杀,并更换操作系统账号密码;
  • 及时升级到官方的最新版本 ;
  • 检查堡垒机内的Xshell套件是否存在此类问题;
  • 提升安全意识,不要到非官方网站下载并安装软件。


image

情报来源:
官方公告:https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
绿盟:http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor#
360:http://bobao.360.cn/news/detail/4263.html

weixin_34198583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【威胁通告】netsarang公司软件中的nssock2.dll模块被植入恶意代码
zzkk_的博客
08-14 5573
综述 NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码: TAC检测报告评级为中危: 用户可通过查看nssock2.dll的版本来确定是否受此影响: 在软件安装目录下找到nsso
调用 dll 侵权_ShellCode免杀框架内附SysWhispers2_x86直接系统调用
weixin_30480859的博客
01-29 851
本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct Syste...
解决Xshell商业版评估过期
Just Keep on Going
11-16 2万+
由于在更新的时候安装的商业版,评估期过了以后,就必须购买之后才能使用,重新安装也无济于事 。 解决办法去 http://www.netsarang.com/download/down_form.html 选择个人版 , 填写好相关信息后确认,之后会在个人邮箱收到Xshell 个人版的下载链接 ,安装即可 。
调查:如何看全球通信市场接二连三的专利诉讼案?
weixin_34417814的博客
07-06 273
一段时间以来,发生在全球通信市场知识产权诉讼案不断增加。手机企业苹果、三星、华为、魅族,美国第四大电信运营商T-Mobile以及芯片厂商高通均参与其中,先看看到底是什么事呢? 1、华为诉讼三星侵权 5月25日,华为在美国加州和中国深圳同时发起了对三星的知识产权诉讼,要求三星就其知识产权侵权行为进行赔偿。此举在国内外引发强烈反响,被誉为中国企业真正摆脱“...
公司不让用Xshell,怎么办?
Super辉sir的博客
08-31 4521
公司不让用XshellSecureCRT怎么办? 使用PuTTY和或MobaXterm替换XshellSecureCRT~~ PuTTY和MobaXterm使用简介,拜拜了XshellSecureCRT!!!
卸载xmanager失败导致后续安装失败,打开软件一直提示xmanager 5.msi找不到
我不想秃头的博客
01-16 1万+
记一次差点让我卸载系统,重装软件的问题【碎碎念 碎碎念】 之前卸载Xmanager5 的时候,不知道怎么鬼使神差的误杀了卸载Xshell 5 卸载的进程,导致Xmanager5 没有卸载干净,然后后面开始重装Xmanager5 不能安装成功(安装的时候就会提示上面图里显示的错误,点×还×不掉,还得杀进程,累死人),然后我就去装了个Xshell 6 +Xmanager6 安装成功了,且可以使用...
牧云Webshell检测神器
ailx10
11-01 354
最近一直在加班搞案例库,从接到需求到完成编写,只给了1个星期的时间。虽说是一个简单的活,但是也是费时费力,安全服务团队编写的文档,需要做大量的修改,才能成为产品中的一部分,各种截图还需要规避侵权。比如出现了xShell,还收到过律师函,就像拍电影里面,坏人不允许使用苹果手机一样,用了就是侵权~感觉好久没有写网络安全方面的文章了,这个一直是我的内核,不能忘记的。大数据、人工智能学的再6也只是外衣,而...
Xshell、xftp7、xmanager7包含安装使用教程
最新发布
04-04
Xshell7、Xftp7、Xmanager7均为NetSarang公司的Xmanager Power Suite 7组件,专为Windows用户设计,实现高效安全的远程管理与文件传输。 Xshell7 是一款高级终端模拟器,用于通过SSH、TELNET等协议安全远程连接...
xshell7_xmanager7_xftp7.zip
07-28
Xshell 7、Xmanager 7和Xftp 7是NetSarang公司开发的一系列产品,它们在IT行业中被广泛用于Windows用户与Linux服务器之间的交互。 **Xshell 7** 是一款功能丰富的终端模拟器,它支持多种协议如SSH、TELNET、RLOGIN...
NetSarang Xshell 7
04-21
Xshell 7以其用户友好的界面和丰富的功能集,深受IT专业人员的喜爱,是进行网络管理和系统运维不可或缺的利器。 1. **多协议支持**:Xshell 7支持多种网络协议,包括SSH(Secure Shell)、Telnet、RDP(Remote ...
NetSarang Xmanager Enterprise 6 Build 0175 中文多语免费版.zip
05-25
它是一个一站式解决方案,这个软件包含有以下一些产品:Xmanager 3D(OpenGL),Xshell,Xftp 和 Xlpd。 Xmanager PCX Server Xmanager 是一个运行于 MS Windows 平台上的高性能的X window服务器。你可以在你的本地PC...
Xshell家庭版-永久免费(请勿商业使用)
01-12
Xshell家庭版-永久免费(请勿商业使用)!
Xshell和Xftp的安装,服务器上传必备软件,云服务,运维
02-23
总结,Xshell和Xftp是服务器运维人员的必备工具,它们简化了远程服务器的管理与文件传输,尤其在云服务环境中,能够帮助用户更加便捷地管理和维护远程资源。通过熟练掌握这两款软件的使用,可以提升运维工作的专业性...
xshell启动报nssock2_XShell Xftp软件中nssock2.dll模块被植入恶意代码技术分析与防护方案...
weixin_39628343的博客
12-19 330
NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。最近,官方在2017年7月18日发布的软件被发现有恶意后门代码,该恶意的后门代码存在于有合法签名的nssock2.dll模块中。从后门代码的分析来看,该代码是由于攻击者入侵的开发者的主机或者编译系统并向源码中插入后门导致的。该后门代码可导致用户...
SSH链接工具
super_this_part的博客
08-17 638
推荐一个很好用的SSH链接工具,完美替换Xshell 由于xshell给我司发了律师函,没办法再用了,就换了一个ssh链接工具 FinalShell 链接:http://www.hostbuf.com/ FTP工具由xftp换成FireFTP这个是FireFox的一个插件,不过需要安装一下火狐浏览器,然后安装一下这个插件。 ...
Xmanager是什么软件?xmanager 7产品密钥如何使用,以软件安装教程
tubage2023的博客
11-21 5271
许多从事开发维护的工程师都或多或少听说过Xmanager这款软件,如果你没有听过也没关系,下面就由小编给大家详细讲讲Xmanager究竟是一款怎样神奇的软件吧。Xmanager是什么软件。
MobaXterm 神器体验记录
funnyPython的博客
04-25 727
因为用xshell有侵权的问题。同事推荐了MobaXterm, 今天试用了一下MobaXterm 用完感觉真的是神器,而且也是免费的,免费的版本也完全够用,这里记录一下吸引我的点。 1. 第一个点是隧道。 因为我工作需要用到隧道,优先看了一下隧道模式。 隧道位于菜单栏Tools里面的Network下面的MobaSSHTunnel里面,这里的配置和xshell基本是一致的,而且这里是图形化界面配置,很容易看懂。 2. 自带了tmux的分屏。 这个功能是在菜单栏View里面,4 terminals mod
Xmanager7中文版(免注册码) 附安装教程
热门推荐
DN金猿的博客
07-27 5万+
原文出处: Xmanager7中文版是一款方便易用且功能强大远程桌面管理工具,该软件能够完美在在windows平台下连接远程服务器进行管理操作,是市场上先进的PC X服务器。除此之外,这款软件也支持一键连接到unix、linux服务器系统进行文件的管理操作,系统兼容性非常的强大,能把远端Unix/Linux的桌面无缝地带到你的Windows上,甚至当你的电脑是在内网或防火墙后,你也能通过SSH协议安全的运行远端的X应用程序。 另外,全新的Xmanager7中文版基于PKCS#11协议使用户能够使用硬...
xshell7如何启动xmanager7
07-27
很抱歉,根据提供的引用内容,我没有找到关于Xshell7和Xmanager7的信息。引用\[1\]提到的版本是Xmanager Enterprise 5.0和其他相关软件的版本。引用\[2\]和引用\[3\]提到的是Xshell和Xmanager的功能和特点,但没有提及Xshell7和Xmanager7。所以,我无法回答关于Xshell7和Xmanager7如何启动的问题。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* *2* *3* [运维人员注意啦:NetSarang的XmanagerXshell多种产品植入后门](https://blog.csdn.net/weixin_34198583/article/details/90419936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值