NetSarang 的 Xmanager 和 Xshell 多种产品被植入后门,头疼啊啊啊啊

2017-08-14 13:01:29 +08:00
 ivmm

https://bbs.aliyun.com/read/324232.html

我的 Key 会不会也自动上传了?

4859 次点击
所在节点    问与答
44 条回复
ovear
2017-08-14 13:03:58 +08:00
http://bobao.360.cn/news/detail/4263.html

不知道什么情况

我还停留在 Xshell5(0719)
ivmm
2017-08-14 13:07:56 +08:00
@ovear Build 版本呢?
ovear
2017-08-14 13:09:26 +08:00
@ivmm 0719 呀
ivmm
2017-08-14 13:10:47 +08:00
@ovear Xshell 5 Build 1326,1326 才是 build 版本,按你这个应该是 0804
ovear
2017-08-14 13:14:50 +08:00
@ivmm 上面写的就是 Build 0719
tabris17
2017-08-14 13:17:41 +08:00
官网上下的也不行?
ivmm
2017-08-14 13:18:46 +08:00
@ovear 那你是不是很久很久没更新了,版本号竟然那么旧
ivmm
2017-08-14 13:19:16 +08:00
@tabris17 就是官网的有后门,😄,可以看一下更新日志,修复了一个远程漏洞(微笑)
wisej
2017-08-14 13:21:00 +08:00
它这个后门是官网版本就有的吧?而且前几天有看到个帖子说 这个公司 品行不太好
wisej
2017-08-14 13:22:53 +08:00
我刚看我是 1322,不管怎样还是先升 1326 吧(说不定也还有后门呢๑乛◡乛๑)
webjin1
2017-08-14 13:24:29 +08:00
@wisej 他的中国代理公司 苏州思杰马克丁 也是家不是什么好鸟公司。
DoraJDJ
2017-08-14 13:24:53 +08:00
终于有个合理的理由去换个新的 SSH Key 了 :) 有一年左右没换过了
BOYPT
2017-08-14 13:27:39 +08:00
360 这算带节奏? 官方哪里说这是远程漏洞
yksoft1
2017-08-14 13:29:05 +08:00
难道是北棒子的乌纱帽黑客入侵他们公司的服务器,改源码干的,这软件不是开源的吧
7654
2017-08-14 13:31:18 +08:00
1222 不知道有没有问题
ovear
2017-08-14 13:32:37 +08:00
@ivmm 万年没更新
ovear
2017-08-14 13:33:19 +08:00
@BOYPT https://www.netsarang.com/products/xsh_update.html
FIX: Patched an exploit related to nssock2.dll
BOYPT
2017-08-14 13:36:29 +08:00
@ovear #17。。。我眯着眼睛找他们截图里面的文字全读了一遍,完全没提到,眼都花了
hotsnow
2017-08-14 13:36:35 +08:00
@ovear 刚看一下 发现我一直用的是 2015 年的 0655 版本 :p
ryannnnn
2017-08-14 13:38:45 +08:00
安全预警:Xshell 5 官方版本被植入后门,更新即中招(国内已有用户受影响)
http://www.4hou.com/info/news/7244.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382780

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX