PT-2025-41186 · Netsarang+1 · Xshell+5
Kaspersky Lab
·
Publicado
2025-10-07
·
Atualizado
2025-10-08
·
CVE-2025-34252
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
NetSarang Xmanager Enterprise versões 5.0 Build 1232 até 5.0 Build 1236
NetSarang Xmanager versões 5.0 Build 1045 até 5.0 Build 1049
NetSarang Xshell versões 5.0 Build 1322 até 5.0 Build 1326
NetSarang Xftp versões 5.0 Build 1218 até 5.0 Build 1222
NetSarang Xlpd versões 5.0 Build 1220 até 5.0 Build 1224
Descrição
O software contém uma biblioteca maliciosa
nssock2.dll que implementa um backdoor de múltiplos estágios baseado em DNS. A biblioteca estabelece contato com um servidor DNS de comando e controle (C2) usando um registro TXT especialmente elaborado para um domínio gerado mensalmente. Ao receber uma chave de descriptografia, ela baixa e executa código arbitrário, cria um sistema de arquivos virtual (VFS) criptografado dentro do Registro e concede ao invasor execução remota de código completa, exfiltração de dados e persistência. Um caso de exploração foi identificado em ambiente real em agosto de 2017.Recomendações
Atualize o NetSarang Xmanager Enterprise para o build 1236.
Atualize o NetSarang Xmanager para o build 1049.
Atualize o NetSarang Xshell para o build 1326.
Atualize o NetSarang Xftp para o build 1222.
Atualize o NetSarang Xlpd para o build 1224.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xftp
Xlpd
Xmanager
Enterprise Manager
Xshell
Nssock2.Dll