风险提示:向日葵简约版&&个人版for Windows存在高危漏洞!

一、漏洞概述

近日收到安全提醒,向日葵远程控制软件存在远程命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,存在命令执行漏洞CNVD-2022-10270、CNVD-2022-03672。向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

二、影响范围

向日葵个人版for Windows <= 11.0.0.33826

向日葵简约版<= V1.0.1.43315(2021.12)

三、修复建议

目前无法通过向日葵远程控制软件自动升级,需手动下载新版本安装包并安装更新。

目前官方个人版for Windows最新版本为V 12.5.1.44969,简约版最新版本为V 1.0.1.44803。

下载链接如下:

https://sunlogin.oray.com/download/

请大家及时升级版本,修复漏洞!

信息系统