关于向日葵个人版for Windows命令执行漏洞的安全公告

    发布者:系统管理员发布时间:2022-02-18浏览次数:217

    一、情况分析

    国家信息安全漏洞共享平台于2月15日发布安全公告 CNVD-2022-10270,提及向日葵个人版for Windows(影响版本为11.0.0.33)存在命令执行漏洞,攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。目前网上已存在该漏洞利用工具,鉴于该漏洞危害较大,建议用户综合考虑自身业务情况并做好升级工作。向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。

    二、影响范围

    向日葵个人版for Windows:11.0.0.33

    三、处置建议

    目前厂商已发布升级修复漏洞,请及时更新至12.5.0.44227最新版本。https://sunlogin.oray.com/


    上一篇:下一篇: