一、漏洞概述

近日收到安全提醒，向日葵远程控制软件存在远程命令执行漏洞，远程攻击者在未授权情况下可通过构造特殊请求执行任意命令，存在命令执行漏洞CNVD-2022-10270、CNVD-2022-03672。向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

二、影响范围

向日葵个人版for Windows <= 11.0.0.33826

向日葵简约版<= V1.0.1.43315（2021.12）

三、修复建议

目前无法通过向日葵远程控制软件自动升级，需手动下载新版本安装包并安装更新。

目前官方个人版for Windows最新版本为V 12.5.1.44969，简约版最新版本为V 1.0.1.44803。

下载链接如下：

https://sunlogin.oray.com/download/

请大家及时升级版本，修复漏洞！