重大事件,知名终端模拟软件 Xshell 多版本存在后门,或上传用户服务器账号密码。
日前,360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, Xlpd 等产品中,发布的 nssock2.dll 模块中存在恶意代码,在 Xshell 5.0.1322 和 Xshell 5.0.1325 两个版本中均已确认恶意代码存在:
http://www.oschina.net/news/87722/xshell-has-security-vulnerability
吓死个人! |