当前位置:首页 > 开发工具 > Xshell安装及漏洞详解

Xshell安装及漏洞详解

2022年11月09日 23:18:22开发工具34

1、下载安装包

。。。

2、双击安装包,进入安装第一步

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

3、输入客户信息

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

4、选择目的位置,可以通过浏览器进行修改安装路径,点击下一步按钮

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

5、选择程序文件夹,点击下一步按钮

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

6、等待安装

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

7、完成安装,选择完成按钮

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

 

安全预警:Xshell 5官方版本被植入后门

最近爆料出知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。

NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。

检查办法:

有国内用户更新到Xshell问题版本,抓包发现该版本的nssock2.dll会向陌生域名(*.nylalobghyhirgh.com)发送畸形DNS请求。问题版本的nssock2.dll带有官方签名,可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入。

五款软件的受影响版本:

  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xshell 5.0 Build 1322
  • Xftp 5.0 Build 1218
  • Xlpd 5.0 Build 1220

修复方案

NetSarang公司已经发布修复版本,嘶吼建议该公司产品用户请尽快更新至最新版本,企业网络可将*.nylalobghyhirgh.com域名进行屏蔽

目前五款软件的最新版本:

  • Xmanager Enterprise 5 Build 1236
  • Xmanager 5 Build 1049
  • Xshell 5 Build 1326
  • Xftp 5 Build 1222
  • Xlpd 5 Build 1224

目前我们安装的版本在官方发布的信息是安全的

Xshell安装及漏洞详解 _ JavaClub全栈架构师技术笔记

 

 

作者:大胖猴
来源链接:https://www.cnblogs.com/xzkzzz/p/7444590.html

版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。

2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。


本文链接:https://www.javaclub.cn/tool/68992.html

标签: Xshell
分享给朋友: