安全通告-向日葵个人版命令执行漏洞风险提示
发布时间:2022-02-17
阅读次数:8053
一、 漏洞通告
近日,国家信息安全漏洞共享平台发布安全公告 CNVD-2022-10270,提及向日葵个人版for Windows存在命令执行漏洞,危害级别:高危,攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。
目前利用该漏洞的工具已经在互联网传播,如果您使用低版本向日葵个人版软件,可能面临严重网络安全风险。请使用相关软件的师生立即访问开发商主页升级至最新版本,修复此高危安全漏洞。
二、 影响版本
11.1.1、10.3.0.27372、11.0.0.33162等低版本
三、 漏洞描述
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
四、 修复方式
目前官网下载的最新版本均不受该漏洞影响,建议使用向日葵的用户从官网下载最新版本进行安装使用:
https://sunlogin.oray.com/
/
网络安全