其他
向日葵远控软件存在漏洞
向日葵远控软件
远程命令执行漏洞
安全公告
近日国家信息安全漏洞共享平台发布安全公告(CNVD-2022-03672、CNVD-2022-10270),上海贝锐信息科技股份有限公司向日葵个人版 for Windows 存在命令执行漏洞,漏洞级别为高危。
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。该漏洞利用难度极低,网上存在漏洞利用工具,攻击者可在校园网内获取个人电脑或服务器控制权。
升级链接
建议Windows版本用户尽快升级到最新版本,官方升级地址:
https://sunlogin.oray.com/download
受影响版本
CNVD-2022-10270
向日葵个人版 for Windows 11.0.0.33
https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270
CNVD-2022-03672
向日葵个人版 for Windows 简约版 V1.0.1.43315(2021.12)
https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672
遇到问题可联系我们
推荐阅读
使用学校资源进行虚拟货币“挖矿”属于违规行为核弹级漏洞 Apache Log4j2 来袭!引发全球网络安全震荡!
Log4j2漏洞危机未了,日前再爆雷
-----网络与信息中心-----
文案:林波
编辑:冯颖芝
初审:李淑清
审核:张永强
审核发布:何海涛