“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告

正禾 2017-08-15 09:03:39 浏览5965
展开阅读全文

NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。
近日,国内安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门,阿里云应急响应团队获取情报后,立即启动应急响应分析。通过技术分析,该后门会上传敏感数据到服务端。由于使用该软件的开发、运维等技术人员较多,存在较高的安全风险。 

一. 受影响版本

根据官方8月7日发布的安全公告信息(https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html
)显示,受影响版本主要包括:

  • Xmanager Enter

网友评论

登录后评论
0/500
评论
正禾
+ 关注
所属云栖号: 阿里云安全