怎么可以错过netsarang(netsarang patched)

被植入后门的Xshell版本嘶吼8月14日消息，知名服务器终端管理软件Xshell在7月18日发布的5.0

被植入后门的Xshell版本嘶吼8月14日消息，知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门，用户下载、更新到该版本均会中招嘶吼编辑打听了一圈，身边有多位朋友受到影响，危害正在评估中，或可能窃取用户设备信息。

Xshell是一款功能强大的服务器终端管理软件，支持SSH1、SSH2、TELNET等协议，由国外公司NetSarang开发，在运维、站长、安全等圈子里有极多受众NetSarang公司在8月7日发布安全公告，称其最近更新（7月18日）的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞，官方已于8月5日紧急修复，并发布更新版本。

目前暂未发现有人利用过漏洞五款软件的受影响版本： Xmanager Enterprise 5.0 Build 1232Xmanager 5.0 Build 1045Xshell 5.0 Build 1322

Xftp 5.0 Build 1218Xlpd 5.0 Build 12208月5日五款软件发布新版本，更新日志基本一致，都提到修复SSH通道的追踪消息和问题文件nssock2.dll： FIX: Unnecessary SSH channel trace messages

FIX: Patched an exploit related to nssock2.dllNetSarang公司没有解释漏洞的成因，据嘶吼了解，很可能是该公司遭遇了入侵，发布版本被植入后门嘶吼编辑获悉，有国内用户更新到Xshell问题版本，。

抓包发现该版本的nssock2.dll会向陌生域名（*.nylalobghyhirgh.com）发送畸形DNS请求问题版本的nssock2.dll带有官方签名，可能是攻击者窃取了NetSarang的签名，或者直接在源码层面进行了植入。

目前嘶吼已获得恶意文件样本（点击最下方的“阅读原文”查看下载地址），更多技术细节请等待更新。

修复方案NetSarang公司已经发布修复版本，嘶吼建议该公司产品用户请尽快更新至最新版本，企业网络可将*.nylalobghyhirgh.com域名进行屏蔽目前五款软件的最新版本： Xmanager Enterprise 5 Build 1236。

Xmanager 5 Build 1049Xshell 5 Build 1326Xftp 5 Build 1222Xlpd 5 Build 1224