1、下载安装包
。。。
2、双击安装包,进入安装第一步
3、输入客户信息
4、选择目的位置,可以通过浏览器进行修改安装路径,点击下一步按钮
5、选择程序文件夹,点击下一步按钮
6、等待安装
7、完成安装,选择完成按钮
安全预警:Xshell 5官方版本被植入后门
最近爆料出知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。
NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。
检查办法:
有国内用户更新到Xshell问题版本,抓包发现该版本的nssock2.dll会向陌生域名(*.nylalobghyhirgh.com)发送畸形DNS请求。问题版本的nssock2.dll带有官方签名,可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入。
五款软件的受影响版本:
-
Xmanager Enterprise 5.0 Build 1232
-
Xmanager 5.0 Build 1045
-
Xshell 5.0 Build 1322
-
Xftp 5.0 Build 1218
-
Xlpd 5.0 Build 1220
修复方案
NetSarang公司已经发布修复版本,嘶吼建议该公司产品用户请尽快更新至最新版本,企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。
目前五款软件的最新版本:
-
Xmanager Enterprise 5 Build 1236
-
Xmanager 5 Build 1049
-
Xshell 5 Build 1326
-
Xftp 5 Build 1222
-
Xlpd 5 Build 1224
目前我们安装的版本在官方发布的信息是安全的
