安全警告,知名SSH终端管理软件–Xshell 5部分版本存在后门漏洞,如果你的VPS使用存在漏洞版本的Xshell登录管理,那么你的VPS服务器将存在重大安全隐患。

事件说明:

存在安全漏洞的版本:

  • Xshell Build 5.0.1322
  • Xshell Build 5.0.1325
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xftp 5.0 Build 1218
  • Xftp 5.0 Build 1221
  • Xlpd 5.0 Build 1220

没有问题的版本:

  • Xmanager Enterprise Build 1236
  • Xmanager Build 1049
  • Xshell Build 1326
  • Xftp Build 1222
  • Xlpd Build 1224

请查看所使用的Xshell版本,目前官方最新版本为1326,可以安全使用。请注意,授权信息存在任何第三方个人或者组织的信息的请即时删除替换为官方版本。


相关新闻:http://bobao.360.cn/news/detail/4263.html

解决方法:

下载安全版本:

官方网站:https://www.netsarang.com 填写简单的表单后邮箱即可收到最新版本的下载链接。请注意,Xshell5对个人和教育用户完全免费,无需使用任何破解版本,有较大可能存在安全隐患。

我正在使用漏洞版本:

使用软件本身自带的检查更新进行更新软件。 请修改所有服务器的Root密码,有条件的请使用密钥方式登录。

目前官网和检查更新操作因为未知原因可能无法成功,请使用代理软件的全局代理操作。

新安装、更新软件请务必到官方网站下载,请不要相信任何国内下载网站和360等安全软件所自带的软件管家进行更新、安装!下载网站和软件管家的版本均为存在漏洞的旧版本,抑或是被替换为国内某公司的付费版本,必须付费才能使用。