Xshell被植入后门代码，可能导致敏感信息泄露-请尽快升级或抛弃该软件

近日，非常流行的远程终端Xshell被发现被植入了后门代码，用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。

Xshell特别是Build 1322在国内的使用面很大，敏感信息的泄露可能导致巨大的安全风险，强烈建议用户检查自己所使用的Xshell版本，如发现，建议采取必要的补救措施。

受影响系统

1. Xshell 5.0 Build 1322
2. Xshell 5.0 Build 1325
3. Xmanager Enterprise 5.0 Build 1232
4. Xmanager 5.0 Build 1045
5. Xftp 5.0 Build 1218
6. Xlpd 5.0 Build 1220

目前厂商已经在Xshell?Build?1326及以后的版本中处理了这个问题，请升级到最新版本，修改相关系统的用户名口令。

详情查看：http://www.freebuf.com/vuls/144136.html