NetSarang的Xmanager和Xshell多种产品源码被植入后门 绿盟科技发布安全威胁通告

NetSarang的Xmanager和Xshell多种产品源码被植入后门 绿盟科技发布安全威胁通告

NetSarang的Xmanager和Xshell等远程连接产品在日常安全运维中使用量不小，但不幸的是，近日安全公司发现官方发布的软件版本中，nssock2.dll模块源码被植入后门。绿盟科技发布安全威胁通告，通告全文如下

netsarang公司软件中的nssock2.dll模块被植入恶意代码安全威胁通告NetSarang是一家提供安全链接解决方案的公司，该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd

在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码：

绿盟威胁分析系统TAC检测报告评级为中危：

用户可通过查看nssock2.dll的版本来确定是否受此影响：

在软件安装目录下找到nssock2.dll文件，右键该文件查看属性，如果版本号为5.0.0.26则存在后门代码：

受影响的版本

nssock2.dll: 5.0.0.26MD5：97363d50a279492fda14cbab53429e75        SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

规避方案

及时升级到官方的最新版本。升级地址：https://netsarang.com/download/software.html