作者: 时间:2022-02-18 点击数:

近日发现“向日葵”远控软件存在远程命令执行漏洞。攻击者可利用该漏洞远程获取个人电脑或服务器的控制权限。在对该漏洞进行复现验证过程中发现网上已存在漏洞利用工具,向日葵官方目前已发布了更新版本修复该漏洞,由于该远控软件应用范围较为广泛,漏洞利用难度低,威胁影响范围较大,建议各单位用户及时自查并综合考虑自身业务情况进行版本更新。


向日葵是一款远程控制软件,主要面向企业和个人的远程PC管理和控制的服务软件,提供集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。


攻击者可通过未授权访问,获取向日葵远控软件的有效用户凭证,然后利用获取到的用户凭证,向主机发送执行系统命令的请求,从而获取主机控制权。


漏洞名称:向日葵远控软件远程命令执行漏洞


漏洞编号:CNVD-2022-10270、CNVD-2022-03672


危害等级:


受影响版本

  • CNVD-2022-10270

向日葵个人版for Windows <= 11.0.0.33


  • CNVD-2022-03672

向日葵简约版 <= V1.0.1.43315(2021.12)



安全版本

  • CNVD-2022-10270

向日葵个人版for Windows > 11.0.0.33


  • CNVD-2022-03672

向日葵简约版 > V1.0.1.43315(2021.12)


目前向日葵官方已发布安全更新,请及时下载安全版本进行升级。


下载地址:https://sunlogin.oray.com



信息来源: 广东省网络安全应急响应中心




地址:辽宁省沈抚示范区滨河路东段1号 邮编:113122

Baidu
map