主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报
2017-08-15 15:28:45

近日,国家信息安全漏洞库(CNNVD)收到关于美国 Netsarang 公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager 等远程连接产品使用的 nssock2.dll 模块中存在恶意代码,可导致用户服务器账号、密码等信息上传至特定服务器。目前,Netsarang 公司已针对上述受影响产品发布升级版本,用户可通过查看 nssock2.dll 的版本来确定是否受此影响,如受到此安全问题影响,请尽快将相关产品升级至最新版本。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:

一、 事件介绍

NetSarang是美国的一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd等远程链接软件。

Xmanager,Xshell, Xftp, Xlpd等多款产品使用的nssock2.dll模块(5.0.0.26版本)中存在恶意代码。攻击者可能通过该恶意代码获取用户服务器账号、密码、网络信息等信息,进一步实施远程攻击。截止目前,下列版本的产品确认存在恶意代码:

XshellBuild 5.0.1322

XshellBuild 5.0.1325

XmanagerEnterprise 5.0 Build 1232

Xmanager5.0 Build 1045

Xmanager5.0 Build 1048

Xftp5.0 Build 1218

Xftp5.0 Build 1221

Xlpd5.0 Build 1220  

二、  危害影响

Xshell 、Xmanager、Xftp等远程链接产品在安全运维中使用范围较广,如Xshell软件用于在Windows平台上安全访问Unix/Linux主机,Xmanager用于在本地电脑同时运行Unix/Linux和Windows图形化程序。上述存在恶意代码的产品会通过DNS隧道发送数据,其中可能包含了用户服务器的账号、密码、IP等信息,攻击者一旦获取以上信息,可进一步窃取或修改用户服务器的敏感信息,对用户服务器造成较为严重的影响。

三、 修复建议

目前,NetSarang官方已针对上述受影响产品发布升级版本以修复此安全问题。请受影响用户及时检查是否受影响。如确认受到影响,请尽快升级最新版本。

【自查方式】

用户可通过查看nssock2.dll的版本来确定是否受此影响,即在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码。

【升级修复】

受影响的用户,可升级至NetSarang官方针对各软件发布的最新版本以消除漏洞影响。

软件下载链接:

https://www.netsarang.com/download/software.html

本通报由CNNVD技术支撑单位—北京神州绿盟科技有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

 联系方式: cnnvd@itsec.gov.cn

*本文作者:CNNVD(政企账号),转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 恶意代码 # CNNVD # Netsarang
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦