打开微信扫一扫
一、漏洞概述
近日收到安全提醒,向日葵远程控制软件存在远程命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,存在命令执行漏洞 CNVD-2022-10270 、 CNVD-2022-03672 。向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
二、影响范围
向日葵个人版 for Windows <= 11.0.0.33826
向日葵简约版 <= V1.0.1.43315 ( 2021.12 )
三、修复建议
目前无法通过向日葵远程控制软件自动升级,需手动下载新版本安装包并安装更新。
目前官方个人版 for Windows 最新版本为 V 12.5.1.44969 ,简约版最新版本为 V 1.0.1.44803 。
下载链接如下:
https://sunlogin.oray.com/download/
请大家及时升级版本,修复漏洞!