周末的时候网上爆出Xshell终端管理软件有版本存在漏洞问题可能会导致用户服务器账户信息泄露。目前使用Xshell终端用户还是比较多的,无论我们当前服务器账户资料是否被泄露或者已经泄露收集,我们还是需要做一些应对措施的。
根据网上信息(http://bobao.360.cn/news/detail/4263.html),存在安全问题的版本包括Xshell Build 5.0.1322、Xshell Build 5.0.1325、Xmanager Enterprise 5.0 Build 1232、Xmanager 5.0 Build 1045、Xftp 5.0 Build 1218、Xftp 5.0 Build 1221、Xlpd 5.0 Build 1220。
我们如果有安装Xshell或者其他套装版本,最为可靠的做法是无论是不是安全问题版本或者还是其他没有安全问题的版本,我们都需要升级安装到最新版本。
我们检查和升级到最新版本。或者到官方下载最新版本安装。
https://www.netsarang.com/download/main.html
官方软件是无法直接下载的,需要填写表单,然后等待推送下载邮件地址,从邮件中获取到最新的下载软件地址。
当然,如果我们还有用其他的比如XFTP等软件,也一样需要照例升级和安装最新版本。同时,为了安全起见,我们最好需要全部修改所有的已经登录过和保存过的服务器账户密码。