近日，測(cè)評(píng)中心工作發(fā)現(xiàn)，美國一家提供安全連接解決方案的公司Netsarang，旗下Xmanager、Xshell、Xftp、Xlpd等多款遠(yuǎn)程連接產(chǎn)品的nssock2.dll模塊（5.0.0.26版本）存在惡意代碼。產(chǎn)品會(huì)通過DNS隧道發(fā)送可能包含用戶服務(wù)器賬號(hào)、密碼、IP等信息的數(shù)據(jù)。攻擊者一旦獲取以上信息，可進(jìn)一步竊取或修改用戶服務(wù)器的敏感信息，進(jìn)一步實(shí)施遠(yuǎn)程攻擊。截至目前，確認(rèn)受影響產(chǎn)品及版本如下：

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xmanager 5.0 Build 1048

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xftp 5.0 Build 1220

修復(fù)建議

目前，Netsarang 官方已針對(duì)上述產(chǎn)品發(fā)布升級(jí)版本。請(qǐng)受此影響用戶盡快升級(jí)至最新版本。

聯(lián)系方式：010-82341439