篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2017-0060

近期，國家信息安全漏洞共享平臺（CNVD）收錄了NetSarang公司旗下的Xmanager、Xshell等多種產(chǎn)品源碼存在后門漏洞（CNVD-2017-21513）。綜合利用該漏洞，攻擊者可能會獲取使用者主機或服務器的敏感信息，構成信息泄露和運行安全風險。根據(jù)CNCERT監(jiān)測結果，互聯(lián)網(wǎng)上有3.1萬余臺主機IP受到后門影響。

一、漏洞情況分析

Xshell 是一款應用廣泛的終端軟件，被廣泛地用于服務器運維和管理，Xshell 支持 SSH，SFTP，TELNET，RLOGIN 和SERIAL 功能。Xmanager以及Xlpd、Xftp等為NetSarang公司旗下相關產(chǎn)品。

風險存在于Xshell、Xlpd、Xmanager、Xftp等軟件安裝目錄下的用于網(wǎng)絡通信的組件nssock2.dll 模塊，其被發(fā)現(xiàn)加載了被標定為后門類型的代碼（樣本hash值為：97363d50a279492fda14cbab53429e75），導致敏感信息被泄露到攻擊者所控制的控制服務器。根據(jù)分析，其加載的Shellcode代碼會收集主機信息并通過DNS隧道進行數(shù)據(jù)傳遞。同時，后門控制者利用算法生成了對應的控制域名，其中當前的一個控制域名為nylalobghyhirgh.com。

CNVD對該漏洞的技術評級為“高危”。

二、漏洞影響范圍

目前存在后門的版本及對應產(chǎn)品如下：Xshell Build 5.0.1322；Xshell Build 5.0.1325；Xmanager Enterprise 5.0 Build 1232；Xmanager5.0 Build 1045；Xftp 5.0 Build 1218；Xftp 5.0 Build 1221；Xlpd 5.0 Build 1220。根據(jù)CNVD秘書處普查結果，直接暴露在互聯(lián)網(wǎng)上標定為啟用Xshell\Xmanager服務的主機并不多（約1000余臺IP），但有可能會廣泛出現(xiàn)在企事業(yè)單位內(nèi)部區(qū)域網(wǎng)絡以及終端上。

根據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）監(jiān)測結果，我國已有3.1萬余個IP地址運行的Xshell等相關軟件疑似存在后門，主要分布于廣東（占謝謝20.39%）、上海(14.43%)、北京(12.69%)、福建(10.11%)等省市。

三、漏洞修復建議

目前廠商已經(jīng)發(fā)布了最新版本修復了此漏洞，請及時更新：

https://www.netsarang.com/download/software.html

附：參考鏈接：

https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html

https://github.com/LucasHood001/xshell_nssock2.dll_malware?（惡意樣本）

http://www.cnvd.org.cn/flaw/show/CNVD-2017-21513

http://www.cert.org.cn/publish/main/9/2017/20170817205947269344161/20170817205947269344161_.html

注：CNVD技術組成員單位網(wǎng)神公司（奇虎360）、綠盟科技司、杭州安恒公司、恒安嘉新公司及時報告了相關分析結果。