中新網安安全研究院NetSarang漏洞公告

NetSarang是一家國外以提供跨平臺集成解決方案的公司,跨平臺集成解決方案讓客戶控制遠程服務器系統、遠程軟件,能夠在任何設備的異構系統中傳輸文件和打印任務,常用應用于IT運維遠程運維管理。

2017年8月5日,官方發布的軟件版本中,nssock2.dll??樵綽氡恢踩牒竺?。由于使用該軟件的技術人員較多,存在一定的安全風險。建議用戶及時排查并修復該風險。中新網安將對該漏洞進行持續關注,并第一時間為您更新相關漏洞信息。

【漏洞名稱】NetSarang多種產品被植入后門

【風險等級】高危

【影響版本】

  • Xmanager Enterprise 5.0 Build 1232

  • Xmanager 5.0 Build 1045

  • Xshell 5.0 Build 1322

  • Xftp 5.0 Build 1218

  • Xlpd 5.0 Build 1220

【威脅描述】

Xmanager或Xshell的安裝目錄下的nssock2.dll??樵綽氡恢踩牒竺?,上傳重要敏感信息。

【應對措施】

  • 更換操作系統賬號密碼(如是服務器上安裝了該軟件,請卸載);

  • 安裝防病毒軟件,對全盤進行查殺病毒;

  • 升級到官方的最新版本,鏈接如下:

https://www.netsarang.com/download/software.html