安全研究

威胁情报
netsarang公司软件中的nssock2.dll模块被植入恶意代码

NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager Xmanager 3D Xshell Xftp和Xlpd。在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码:


 

   

TAC检测报告评级为中危:


 


用户可通过查看nssock2.dll的版本来确定是否受此影响:

在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:


   


受影响的版本

nssock2.dll: 5.0.0.26

MD5:97363d50a279492fda14cbab53429e75
SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763


规避方案

及时升级到官方的最新版本。

升级地址:

https://www.netsarang.com/download/software.html


声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


浏览次数:

关 闭