Netsarang · Xshell · CVE-2025-34252
**Nome do Software Vulnerável e Versões Afetadas**
NetSarang Xmanager Enterprise versões 5.0 Build 1232 até 5.0 Build 1236
NetSarang Xmanager versões 5.0 Build 1045 até 5.0 Build 1049
NetSarang Xshell versões 5.0 Build 1322 até 5.0 Build 1326
NetSarang Xftp versões 5.0 Build 1218 até 5.0 Build 1222
NetSarang Xlpd versões 5.0 Build 1220 até 5.0 Build 1224
**Descrição**
O software contém uma biblioteca maliciosa `nssock2.dll` que implementa um backdoor de múltiplos estágios baseado em DNS. A biblioteca estabelece contato com um servidor DNS de comando e controle (C2) usando um registro TXT especialmente elaborado para um domínio gerado mensalmente. Ao receber uma chave de descriptografia, ela baixa e executa código arbitrário, cria um sistema de arquivos virtual (VFS) criptografado dentro do Registro e concede ao invasor execução remota de código completa, exfiltração de dados e persistência. Um caso de exploração foi identificado em ambiente real em agosto de 2017.
**Recomendações**
Atualize o NetSarang Xmanager Enterprise para o build 1236.
Atualize o NetSarang Xmanager para o build 1049.
Atualize o NetSarang Xshell para o build 1326.
Atualize o NetSarang Xftp para o build 1222.
Atualize o NetSarang Xlpd para o build 1224.