Xshell安装及漏洞详解

1、下载安装包

。。。

2、双击安装包，进入安装第一步

3、输入客户信息

4、选择目的位置，可以通过浏览器进行修改安装路径，点击下一步按钮

5、选择程序文件夹，点击下一步按钮

6、等待安装

7、完成安装，选择完成按钮

安全预警：Xshell 5官方版本被植入后门

最近爆料出知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门，用户下载、更新到该版本均会中招。

NetSarang公司在8月7日发布安全公告，称其最近更新（7月18日）的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞，官方已于8月5日紧急修复，并发布更新版本。目前暂未发现有人利用过漏洞。

检查办法：

有国内用户更新到Xshell问题版本，抓包发现该版本的nssock2.dll会向陌生域名（*.nylalobghyhirgh.com）发送畸形DNS请求。问题版本的nssock2.dll带有官方签名，可能是攻击者窃取了NetSarang的签名，或者直接在源码层面进行了植入。

五款软件的受影响版本：

• Xmanager Enterprise 5.0 Build 1232

• Xmanager 5.0 Build 1045

• Xshell 5.0 Build 1322

• Xftp 5.0 Build 1218

• Xlpd 5.0 Build 1220

修复方案

NetSarang公司已经发布修复版本，嘶吼建议该公司产品用户请尽快更新至最新版本，企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。

目前五款软件的最新版本：

• Xmanager Enterprise 5 Build 1236

• Xmanager 5 Build 1049

• Xshell 5 Build 1326

• Xftp 5 Build 1222

• Xlpd 5 Build 1224

目前我们安装的版本在官方发布的信息是安全的