一、情况分析
近日,国家信息安全漏洞共享平台发布安全公告 CNVD-2022-10270,提及向日葵个人版for Windows存在命令执行漏洞,危害级别:高危,攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。
目前网上已存在该漏洞利用工具,鉴于该漏洞危害较大,建议使用相关软件的师生及时自查并综合考虑自身业务情况进行版本升级,修复此高危安全漏洞。
向日葵是由上海贝锐信息科技股份有限公司(Oray)自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。
二、影响范围
向日葵个人版for Windows:11.0.0.33。
三、处置建议
目前厂商已发布升级修复该漏洞,请及时更新至最新版本。
官方版本下载链接: https://sunlogin.oray.com