netsarang

netsarang
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报 CNNVD认证厂商2017-08-15共202574人围观 其他
近日，国家信息安全漏洞库（CNNVD）收到关于美国 Netsarang 公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager 等远程连接产品使用的 nssock2.dll 模块中存在恶意代码，可导致用户服务器账号、密码等信息上传至特定服务器。目前，Netsarang 公司已针对上述受影响产品发布升级版本，用户可通过查看 nssock2.dll 的版本来确定是否受此影响，如受到此安全问题影响，请尽快将相关产品升级至最新版本。国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，具体情况如下：

一、 事件介绍
NetSarang是美国的一家提供安全链接解决方案的公司，该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd等远程链接软件。

Xmanager,Xshell, Xftp, Xlpd等多款产品使用的nssock2.dll模块（5.0.0.26版本）中存在恶意代码。攻击者可能通过该恶意代码获取用户服务器账号、密码、网络信息等信息，进一步实施远程攻击。截止目前，下列版本的产品确认存在恶意代码：

XshellBuild 5.0.1322

XshellBuild 5.0.1325

XmanagerEnterprise 5.0 Build 1232

Xmanager5.0 Build 1045

Xmanager5.0 Build 1048

Xftp5.0 Build 1218

Xftp5.0 Build 1221

Xlpd5.0 Build 1220

二、 危害影响
Xshell 、Xmanager、Xftp等远程链接产品在安全运维中使用范围较广，如Xshell软件用于在Windows平台上安全访问Unix/Linux主机，Xmanager用于在本地电脑同时运行Unix/Linux和Windows图形化程序。上述存在恶意代码的产品会通过DNS隧道发送数据，其中可能包含了用户服务器的账号、密码、IP等信息，攻击者一旦获取以上信息，可进一步窃取或修改用户服务器的敏感信息，对用户服务器造成较为严重的影响。

三、 修复建议
目前，NetSarang官方已针对上述受影响产品发布升级版本以修复此安全问题。请受影响用户及时检查是否受影响。如确认受到影响，请尽快升级最新版本。

【自查方式】
用户可通过查看nssock2.dll的版本来确定是否受此影响，即在软件安装目录下找到nssock2.dll文件，右键该文件查看属性，如果版本号为5.0.0.26则存在后门代码。

【升级修复】
受影响的用户，可升级至NetSarang官方针对各软件发布的最新版本以消除漏洞影响。

软件下载链接：

https://www.netsarang.com/download/software.html

本通报由CNNVD技术支撑单位—北京神州绿盟科技有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

*本文作者：CNNVD（政企账号），转载请注明来自 FreeBuf.COM

CNNVD
CNNVD
49 篇文章
等级： 6级
||
上一篇：2017安全奥斯卡（Pwnie Awards 2017）获奖名单公布下一篇：360加固保关键技术浅析
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
CNNVD
CNNVD认证厂商

中国国家信息安全漏洞库官方账号

49
文章数
2
评论数
最近文章
CNNVD关于macOS和iOS内核漏洞情况的通报
2018.11.01

CNNVD关于Oracle WebLogic Server远程代码执行漏洞的通报
2018.10.17

CNNVD关于Apache Struts2 S2-057安全漏洞情况的通报
2018.08.23

浏览更多
相关阅读
技术分享：如何用Python和PyInstaller编写Windows恶意代码关于CNNVD新增“技术支撑单位”的公告恶意代码清除实战共享软件中恶意代码插入技术研究基于CVE-2012-1889的恶意代码在扩散
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank