Netsarang 旗下 Xmanager 、Xshell 等多款产品源码被植入恶意后门

HackerNews.cc 8 月 14 日消息，上个月卡巴斯基实验室发现 Netsarang 开发的远程终端模拟软件 Xmanager、Xshell、Xftp、Xlpd 等产品 nssock2.dll 模块源码被植入恶意后门。目前，研究人员已在 Xshell 5.0.1322 与 Xshell 5.0.1325 两个版本中确认后门存在。

Xshell 是一款强大的安全终端模拟软件，支持 SSH1、SSH2， 以及 Microsoft Windows 平台的 TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计与特色帮助用户在复杂的网络环境中享受他们的工作。此外，Xshell 还可以在 Windows 界面下访问不同系统下的服务器，从而较好的达到远程控制终端的目的。（百度百科）

受影响的产品版本：

○ Xmanager Enterprise 5.0 Build 1232
○ Xmanager 5.0 Build 1045
○ Xshell 5.0 Build 1322
○ Xftp 5.0 Build 1218
○ Xlpd 5.0 Build 1220

由于国内使用该软件的技术人员众多，存在极大安全风险。如果用户当前使用了上述受影响的 Build 版本，可以通过客户端进行检查更新，或通过官方网站手动下载最新版本以解决问题。此外，Netsarang 厂商已通知防病毒公司隔离/删除受影响的 dll 文件。

目前，官方已于 8 月 5 日发布的最新版本 Xmanager Enterprise Build 1236、Xmanager Build 1049、Xshell Build 1326、Xftp Build 1222 与 Xlpd Build 1224 中修补漏洞。我们强烈建议用户尽快全盘查杀病毒并将工具升级至最新版本。

稿源：Netsarang ，译者：青楚

from hackernews.cc.thanks for it.