1、下載安裝包
。。。
2、雙擊安裝包,進入安裝第一步
3、輸入客戶信息
4、選擇目的位置,可以通過瀏覽器進行修改安裝路徑,點擊下一步按鈕
5、選擇程序文件夾,點擊下一步按鈕
6、等待安裝
7、完成安裝,選擇完成按鈕
安全預警:Xshell 5官方版本被植入后門
最近爆料出知名服務器終端管理軟件Xshell在7月18日發布的5.0 Build 1322官方版本被植入后門,用戶下載、更新到該版本均會中招。
NetSarang公司在8月7日發布安全公告,稱其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款軟件存在安全漏洞,官方已於8月5日緊急修復,並發布更新版本。目前暫未發現有人利用過漏洞。
檢查辦法:
有國內用戶更新到Xshell問題版本,抓包發現該版本的nssock2.dll會向陌生域名(*.nylalobghyhirgh.com)發送畸形DNS請求。問題版本的nssock2.dll帶有官方簽名,可能是攻擊者竊取了NetSarang的簽名,或者直接在源碼層面進行了植入。
五款軟件的受影響版本:
-
Xmanager Enterprise 5.0 Build 1232
-
Xmanager 5.0 Build 1045
-
Xshell 5.0 Build 1322
-
Xftp 5.0 Build 1218
-
Xlpd 5.0 Build 1220
修復方案
NetSarang公司已經發布修復版本,嘶吼建議該公司產品用戶請盡快更新至最新版本,企業網絡可將*.nylalobghyhirgh.com域名進行屏蔽。
目前五款軟件的最新版本:
-
Xmanager Enterprise 5 Build 1236
-
Xmanager 5 Build 1049
-
Xshell 5 Build 1326
-
Xftp 5 Build 1222
-
Xlpd 5 Build 1224
目前我們安裝的版本在官方發布的信息是安全的
