近来,国家信息安全缝隙库(CNNVD)收到关于美国Netsarang公司多款软件存在恶意代码状况的报送。该公司的Xshell、Xmanager等长途衔接产品运用的nssock2.dll模块中存在恶意代码,可运用户服务器账号、暗码等信息上传至特定服务器。现在,Netsarang公司已针对上述受影响产品发布晋级版别,用户可经过检查nssock2.dll的版别来承认是不是受此影响,如受到此安全问题影响,请赶快将相关这类的产品晋级至最新版别。国家信息安全缝隙库(CNNVD)对此进行了盯梢剖析,详细状况如下:
Xmanager, Xshell, Xftp, Xlpd等多款产品运用的nssock2.dll模块(5.0.0.26版别)中存在恶意代码。进犯者或许经过该恶意代码获取用户服务器账号、暗码、网络信息等信息,进一步施行长途进犯。到现在,下列版别的产品承认存在恶意代码:
Xshell 、Xmanager、Xftp等长途链接产品在安全运维中运用范围较广,如Xshell软件用于在Windows平台上安全拜访Unix/Linux主机,Xmanager用于在本地电脑一起运转Unix/Linux和Windows图形化程序。上述存在恶意代码的产品会经过DNS地道发送数据,其间或许包含了用户服务器的账号、暗码、IP等信息,进犯者一旦获取以上信息,可进一步盗取或修正用户服务器的灵敏信息,对用户服务器形成较为严峻的影响。
现在,NetSarang官方已针对上述受影响产品发布晋级版别以修正此安全问题。请受影响用户及时检查是不是受影响。如承认受必定的影响,请赶快晋级最新版别。
用户可经过检查nssock2.dll的版别来承认是不是受此影响,即在软件装置目录下找到nssock2.dll文件,右键该文件检查特点,假如版别号为5.0.0.26则存在后门代码。
受影响的用户,可晋级至NetSarang官方针对各软件发布的最新版别以消除缝隙影响。
CNNVD将持续盯梢上述缝隙的相关状况,及时发布有关信息。如有需求,可与CNNVD联络。
上一篇:
儿童动画电影《超级飞侠》乐迪加快带你感触秋日的轻盈感
下一篇:
闭幕超话仅仅开端媒体主张:总局建粉丝黑名单莎头要斥责饭圈
