中新网安安全研究院NetSarang漏洞公告

NetSarang是一家国外以提供跨平台集成解决方案的公司,跨平台集成解决方案让客户控制远程服务器系统、远程软件,能够在任何设备的异构系统中传输文件和打印任务,常用应用于IT运维远程运维管理。

2017年8月5日,官方发布的软件版本中,nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多,存在一定的安全风险。建议用户及时排查并修复该风险。中新网安将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。

【漏洞名称】NetSarang多种产品被植入后门

【风险等级】高危

【影响版本】

  • Xmanager Enterprise 5.0 Build 1232

  • Xmanager 5.0 Build 1045

  • Xshell 5.0 Build 1322

  • Xftp 5.0 Build 1218

  • Xlpd 5.0 Build 1220

【威胁描述】

Xmanager或Xshell的安装目录下的nssock2.dll模块源码被植入后门,上传重要敏感信息。

【应对措施】

  • 更换操作系统账号密码(如是服务器上安装了该软件,请卸载);

  • 安装防病毒软件,对全盘进行查杀病毒;

  • 升级到官方的最新版本,链接如下:

https://www.netsarang.com/download/software.html