西电网安:YJ-2022-021701
【漏洞等级】:高危
【漏洞描述】
近日,监测发现向日葵个人版for Windows(影响版本为11.0.0.33)存在命令执行漏洞,攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。目前已发现网上存在漏洞利用工具,向日葵厂商已发布补丁修复该漏洞。由于该漏洞危害较大,建议各用户及时自查并综合考虑自身业务情况进行版本升级。
向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。
【影响范围】
漏洞编号 |
影响产品 |
影响版本 |
安全版本 |
CNVD-2022-10270 |
向日葵个人版for Windows |
11.0.0.33 |
12.5.0.44227 |
【修复建议】
目前厂商已发布升级修复漏洞,请及时更新至12.5.0.44227最新版本。https://sunlogin.oray.com/