投稿
  1. 小新网首页
  2. 创业项目

netsarang公司软件有哪些,软件存在恶意代码情况

zt1080 创业项目

近日,国家信息安全漏洞库(CNNVD)收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager等远程链接产品使用的nssock2.dll模块中存在恶意代码,可导致用户服务器账号、密码等信息上传至特定服务器。目前,Netsarang公司已针对上述受影响产品发布升级版本,用户可通过查看nssock2.dll模块的版本来确定是否受此安全问题影响,如受影响,请尽快将相关产品升级至最新版本。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:

一、事件介绍

NetSarang是美国的一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd等远程链接软件。

Xmanager, Xshell, Xftp, Xlpd等多款产品使用的nssock2.dll模块(5.0.0.26版本)中存在恶意代码。攻击者可能通过该恶意代码获取用户服务器账号、密码、网络信息等信息,进一步实施远程攻击。截止目前,下列版本的产品确认存在恶意代码:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xmanager 5.0 Build 1048

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

二、危害影响

Xshell 、Xmanager、Xftp等远程链接产品在安全运维中使用范围较广,如Xshell软件用于在Windows平台上安全访问Unix/Linux主机,Xmanager用于在本地电脑同时运行Unix/Linux和Windows图形化程序。上述存在恶意代码的产品会通过DNS隧道发送数据,其中可能包含了用户服务器的账号、密码、IP等信息,攻击者一旦获取以上信息,可进一步窃取或修改用户服务器的敏感信息,对用户服务器造成较为严重的影响。

三、修复建议

目前,NetSarang官方已针对上述受影响产品发布升级版本以修复此安全问题。请受影响用户及时检查是否受影响。如确认受到影响,请尽快升级最新版本。

【自查方式】

用户可通过查看nssock2.dll的版本来确定是否受此影响,即在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在恶意代码。

【升级修复】

受影响的用户,可升级至NetSarang官方针对各软件发布的最新版本以消除漏洞影响。

软件下载链接:

https://www.netsarang.com/download/software.html

本通报由CNNVD技术支撑单位—北京神州绿盟科技有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

本文来自作者:zt1080,不代表小新网立场!

转载请注明:https://www.xiaoxinys.cn/140751.html

(0)
zt1080zt1080注册用户
0
上一篇 2022-09-05 20:17:00
下一篇 2022-09-05 20:26:00

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。