韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

Kasperskyでは、金融、教育、通信、製造、エネルギー、運輸業界など、同製品の導入企業はワールドワイドで数百にのぼり、アップデートを適用していない組織が存在する可能性があるとして、注意を呼びかけている。

今回、脆弱性の影響を受ける製品は以下のとおり。

Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

（Security NEXT - 2017/08/18 ） ツイート

PR

関連記事

「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性