AIOps 一场颠覆传统运维的盛筵
1097
2022-10-15
NetSarang的Xmanager和Xshell多种产品源码被植入后门 绿盟科技发布安全威胁通告
NetSarang的Xmanager和Xshell等远程连接产品在日常安全运维中使用量不小,但不幸的是,近日安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。绿盟科技发布安全威胁通告,通告全文如下
netsarang公司软件中的nssock2.dll模块被植入恶意代码安全威胁通告NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd
在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码:
绿盟威胁分析系统TAC检测报告评级为中危:
用户可通过查看nssock2.dll的版本来确定是否受此影响:
在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:
受影响的版本
nssock2.dll: 5.0.0.26MD5:97363d50a279492fda14cbab53429e75 SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763
规避方案
及时升级到官方的最新版本。升级地址:https://netsarang.com/download/software.html
发表评论
暂时没有评论,来抢沙发吧~