您当前的位置:   首页 >> 网络安全 >> 正文

美国Netsarang 公司多款软件存在恶意代码

发布时间:2017-08-28 18:37:43  作者:本站编辑  来源:本站原创   

近日,测评中心工作发现,美国一家提供安全连接解决方案的公司Netsarang,旗下Xmanager、Xshell、Xftp、Xlpd等多款远程连接产品的nssock2.dll模块(5.0.0.26版本)存在恶意代码。产品会通过DNS隧道发送可能包含用户服务器账号、密码、IP等信息的数据。攻击者一旦获取以上信息,可进一步窃取或修改用户服务器的敏感信息,进一步实施远程攻击。截至目前,确认受影响产品及版本如下:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xmanager 5.0 Build 1048

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xftp 5.0 Build 1220

修复建议

目前,Netsarang 官方已针对上述产品发布升级版本。请受此影响用户尽快升级至最新版本。

联系方式:010-82341439


上一篇:关于防范针对MongoDB数据库勒索事件的预警通报 下一篇:CNNVD关于Apache Tomcat安全绕过漏洞情况的通报


主办:甘肃省地震局(中国地震局兰州地震研究所) 陇ICP备17001838号-1 甘公网安备 62010002000506号

地址:甘肃省兰州市城关区东岗西路450号 邮编:730000 Email:[email protected] 电话:0931-8279971 网站标识码:bm53270001

Copyright © 2017 - www.gsdzj.gov.cn All Rights Reserved.