Biny

安全预警:xshell 多版本存在漏洞被植入后门

Biny 2017-08-15 00:06:36    201790 次浏览

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基发表新文章工程师发现Xshell软件中存在后门。

安全预警:xshell 多版本存在漏洞被植入后门

被植入后门的Xshell版本

8 月 14 日消息,知名服务器终端管理软件Xshell在 7 月 18 日发布的5.0 Build1322 官方版本被植入后门,用户下载、更新到该版本均会中招。危害正在评估中,或可能窃取用户设备信息。

Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。

NetSarang公司在 8 月 7 日发布安全公告,称其最近更新( 7 月 18 日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于 8 月 5 日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。

目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日,官方已修復該後門.

没有问题的版本

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

https://download.netsarang.com(primary)

https://download.netsarang.co.kr

解决办法

  1. 去官网网站下载更新最新版本
  2. 如果之前是从有问题版本升级到最新的,有可能信息已经泄露,保险起见建议修改密码,目前仅能证明该程序获取了(用户名、主机名、网络信息等),其他信息还在进一步核实。
内容加载中