黑龙江新闻网首页 设为首页  收藏本站  注册  登录
龙江 时事 财经 教育 文娱 体育 健康 消费
您当前的位置 :龙江新闻 > 要闻 正文
站内搜索
关键词:
高级搜索
黑龙江省互联网信息办公室针对“Xshell等远程终端管理工具被植入恶意代码”发布预警提示
http://www.hljnews.cn 2017-08-17 21:38 来源:
  近日发现,美国NetSarang公司多款软件存在恶意代码。该公司的Xshell、Xmanager等远程终端管理工具使用的nssock2.dll模块中存在恶意代码,可导致用户服务器账号、密码等信息被上传至特定服务器。已知受影响版本包括:Xshell Build 5.0.1322、Xshell Build 5.0.1325、Xmanager Enterprise 5.0 Build 1232、Xmanager 5.0 Build 1045、Xmanager 5.0 Build 1048、Xftp 5.0 Build 1218、Xftp 5.0 Build 1221、Xlpd 5.0 Build 1220。
  省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控:
  
一、安全自查
  1.查看nssock2.dll的版本确定是否受此影响,即在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则说明存在恶意代码。
  2.分析网络访问日志,检查所在网络是否存在对于vwrcbohspufip.com、ribotqtonut.com、nylalobghyhirgh.com、jkvmdmjyfcvkf.com、bafyvoruzgjitwr.com等域名的解析记录。如发现,则说明有内网机器在使用存在恶意代码的Xshell版本。
  
二、修复建议
  1. Netsarang公司已针对受影响产品发布升级版本,受影响用户可升级至最新版本以消除漏洞影响。软件下载链接:
  https://www.netsarang.com/download/software.html
  2.更换受影响服务器等设备的登录密码,并检查是否已被入侵。
  
三、做好实时监测和应急处置
  如发生网络安全事件应及时采取应急措施,并报省互联网信息办公室。
  
  省互联网信息办公室联系方式:0451-58685734
黑龙江省互联网信息办公室
2017年8月16日
编辑:孙溶
 
 龙江新闻
明年展会见!
绥阳木耳采摘节及...
高标准中耕作业促...
2017黑龙江湿地论...
 时事新闻
浙江舟山东极岛现...
【网络媒体国防行...
【网络媒体国防行...
小岗村的“农业3.0...
黑龙江新闻网微信公众号
专题 | 龙江 | 时事 | 教育 | 体育 | 健康 | 财富 | 金色夕阳 首页
黑龙江日报报业集团版权所有,未经允许不得镜像、复制、下载
黑龙江日报报业集团地址:黑龙江省哈尔滨市道里区地段街1号
黑ICP备11001326号-2