Xshell是一款十分强大的免费终端模拟软件，它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能，被广泛地用于服务器运维和管理。近日，Xshell远程终端工具被爆出多个版本存在后门，恶意访问者利用该后门可以收集到用户名密码等主机敏感信息，并将之传回恶意访问者的机器，导致服务器信息泄露，进一步可致使整个服务器被恶意执行。如果这些后门没有被及时修复，服务器会面临严重的威胁。此次威胁根据严重程度和影响访问，在应急响应事件方面，定级为II级(重大网络与信息安全事件)。

本次受影响的版本：

Xmanager Enterprise 5.0

Build 1232Xmanager 5.0

Build 1045Xshell 5.0

Build 1322Xftp 5.0

Build 1218Xlpd 5.0

Build 1220目前最新版本为Xshell 5 Build 1326，官方已经修复了该问题。

如果您是以上版本的用户，可采用以下方法应急响应：

（1）查询DNS访问日志（ipconfig/displaydns），确认主机是否已通过后门发送敏感信息。

（2）使用上网行为管理设备屏蔽与此域名通讯，隔绝后续信息的再传递。

（3）卸载相关受影响版本Xshell，升级至最新官方版本。

（4）修改服务器账号密码，避免已泄露数据带来二次破坏。

i春秋为您的安全做应急，复现真实场景，教您如何发现后门并进行应急响应。热爱动手的你，点击课程马上实验吧！