欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1623|回复: 3

[安全通知] 关于NetSarang旗下多款客户端软件产品后门植入风险通知

[复制链接]

161

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
23610
威望
10173
发表于 2017-8-14 14:08:01 |显示全部楼层
尊敬的腾讯云客户:
  您好,知名客户端软件公司NetSarang旗下多款客户端软件产品(Xmanager, Xshell, Xftp 和 Xlpd)被曝存在后门植入风险,该后门可能导致用户敏感信息泄露。为避免您的业务受影响,请及时关注并开展安全自查,如受影响,请及时卸载受影响的客户端软件并修改相应服务器密码。

【漏洞概述】
   客户端软件公司NetSarang的Xmanager、Xshell、Xftp 和 Xlpd等产品被曝存在后门植入风险,软件所使用的nssock2.dll模块源码被植入后门,可能导致用户敏感信息泄露。

【风险等级】
高风险

【漏洞风险】
   存在后门植入,可能导致的敏感信息泄露

【影响版本】
  Xmanager Enterprise 5.0 Build 1232
  Xmanager 5.0 Build 1045
  Xshell 5.0 Build 1322
  Xftp 5.0 Build 1218
  Xlpd 5.0 Build 1220

【安全版本】
   XmanagerEnterprise Build 1236
   Xmanager Build 1049
   Xshell Build 1326
   Xftp Build 1222
   Xlpd Build 1224

【修复建议】
  1)卸载受影响的软件,使用其他客户端管理软件;
  2)升级现有受影响软件版本到【安全版本】,下载链接:https://www.netsarang.com/download/software.html
  3)腾讯电脑管家已推出xshell后门查杀工具,您可以下载并进行查杀
  工具下载地址https://habo.qq.com/tool/detail/xshellghostkiller


【漏洞参考】


8月16日增加【修复建议】第三条
3)腾讯电脑管家已推出xshell后门查杀工具,您可以下载并进行查杀,工具下载地址:https://habo.qq.com/tool/detail/xshellghostkiller
2017/8/14

3

主题

0

好友

2980

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
7598
威望
2980
发表于 2017-8-14 18:25:38 |显示全部楼层
我靠我的 xshell是  5.0.0.37  郁闷了
回复

使用道具 举报

2

主题

1

好友

3109

积分

版主

Rank: 7Rank: 7Rank: 7Rank: 7

云币
7123
威望
3109
发表于 2017-8-15 08:59:52 |显示全部楼层
收到,很严重的问题
回复

使用道具 举报

0

主题

0

好友

230

积分

小白[LV1]

Rank: 1

云币
550
威望
230
发表于 2017-10-21 19:08:33 |显示全部楼层
可能导致用户敏感信息泄露。~严重喔。~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2017-11-18 21:49 , Processed in 1.164817 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部