知名远程工具XShell多版本存在后门漏洞,或上传账号密码
重大事件,知名终端模拟软件 XShell 多版本存在后门,或上传用户服务器账号密码。宝塔技术为宝塔用户提供技术服务时使用的是putty,给宝塔技术发送过服务器信息的用户无需恐慌。
宝塔建议用户使用宝塔远程助手连接服务器(基于putty开发),下载宝塔远程助手
官方公告:
1326 升级提示 nssock2.dll 修复了一个远程漏洞。
http://upload.chinaz.com/2017/0814/201708141405111391.png
存在后门版本(官方已证实后门存在):
[*]Xshell Build 5.0.1322
[*]Xshell Build 5.0.1325
[*]Xmanager Enterprise 5.0 Build 1232
[*]Xmanager 5.0 Build 1045
[*]Xftp 5.0 Build 1218
[*]Xftp 5.0 Build 1221
[*]Xlpd 5.0 Build 1220
PS:国内大量下载站,目前都是上述有问题的版本
使用过这些版本服务器账号密码一定要修改下。
同时提醒,要养成修改密码习惯,抛弃使用千年老密码的习惯。
没有问题的版本:
[*]Xmanager Enterprise Build 1236
[*]Xmanager Build 1049
[*]Xshell Build 1326
[*]Xftp Build 1222
[*]Xlpd Build 1224
https://download.netsarang.com(primary)
目前 XShell 最高版本为 XShell 5 Build 1326,该版本更新于 2017 年 8 月 5 日,
官方提供下载的最新版本已经修复此漏洞。
某克丁可谓是臭名昭著 本帖最后由 sandflee 于 2017-8-16 18:50 编辑
宝塔远程助手功能太少,这些倒还能接受,但是不支持密匙登录这就没办法了.. 建议官方“宝塔远程助手”增加个N秒发空包的的功能,不然好坑…… 本帖最后由 trc 于 2017-8-26 12:58 编辑
总感觉是内鬼干的,反正赶紧把手头vps的密码全改了 宝塔远程助手被诺顿无情的干掉了
放白名单目录都无效
累觉不爱 吓的我看看是不是这个版本
页:
[1]