网络安全

关于向日葵远控软件存在远程代码 执行漏洞的预警通报
发布日期:2022-02-19 11:03 浏览量:

近日,据有关部门通报,向日葵远控软件存在远程代码执行漏洞,漏洞编号:CNVD-2022-10270、CNVD-2022-03672,攻击者可利用该漏洞获取向日葵客户端主机远程控制权限。目前已有漏洞利用工具公开,风险较大。

一、漏洞影响范围:

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

二、处置措施建议:

1.检测是否使用此组件,检测组件是否属于受影响版本。如是,建议下载对应版本的补丁进行安装修复。

2.官方已发布漏洞修复版本,更新下载链接:

https://sunlogin.oray.com/download/