近日，国家信息安全漏洞库（CNNVD）收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager等远程连接产品使用的nssock2.dll模块中存在恶意代码，可导致用户服务器账号、密码等信息上传至特定服务器。目前，Netsarang公司已针对上述受影响产品发布升级版本，用户可通过查看nssock2.dll的版本来确定是否受此影响，如受到此安全问题影响，请尽快将相关产品升级至最新版本。国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，具体情况如下：

　　Xmanager, Xshell, Xftp, Xlpd等多款产品使用的nssock2.dll模块（5.0.0.26版本）中存在恶意代码。攻击者可能通过该恶意代码获取用户服务器账号、密码、网络信息等信息，进一步实施远程攻击。截至目前，下列版本的产品确认存在恶意代码：

　　Xshell 、Xmanager、Xftp等远程链接产品在安全运维中使用范围较广，如Xshell软件用于在Windows平台上安全访问Unix/Linux主机，Xmanager用于在本地电脑同时运行Unix/Linux和Windows图形化程序。上述存在恶意代码的产品会通过DNS隧道发送数据苹果手机whatsapp资料转移，其中可能包含了用户服务器的账号、密码、IP等信息，攻击者一旦获取以上信息，可进一步窃取或修改用户服务器的敏感信息，对用户服务器造成较为严重的影响。

　　目前，NetSarang官方已针对上述受影响产品发布升级版本以修复此安全问题。请受影响用户及时检查是否受影响。如确认受到影响，请尽快升级最新版本。

　　用户可通过查看nssock2.dll的版本来确定是否受此影响，即在软件安装目录下找到nssock2.dll文件，右键该文件查看属性，如果版本号为5.0.0.26则存在后门代码。