【高危】- 向日葵个人版存在高危漏洞(CNVD-2022-10270)
■ 漏洞描述
近日,国家信息安全漏洞共享平台发布安全公告,上海贝锐信息科技股份有限公司向日葵个人版 for Windows 存在命令执行漏洞。
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。利用此漏洞,攻击者获取个人电脑或服务器控制权。此类远控软件在使用中会对内网进行扫描,不建议用户使用。
■ 影响范围
11.1.1
10.3.0.27372
11.0.0.33162
■ 漏洞检测
https://github.com/Mr-xn/sunlogin_rce
https://github.com/Mr-xn/sunlogin_rce/releases
■ 漏洞修复
目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞,建议受影响用户及时更新进行防护,官方版本下载链接: https://sunlogin.oray.com
■ 临时修复
暂无
■ 漏洞详情
安装了特定版本的向日葵,受次漏洞影响,可以让恶意攻击者控制电脑,执行任意命令,危害级别较高,建议及时从官网更新。
影响范围:
11.1.1
10.3.0.27372
11.0.0.33162
近日,国家信息安全漏洞共享平台发布安全公告,上海贝锐信息科技股份有限公司向日葵个人版 for Windows 存在命令执行漏洞。
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。利用此漏洞,攻击者获取个人电脑或服务器控制权。此类远控软件在使用中会对内网进行扫描,不建议用户使用。
■ 影响范围
11.1.1
10.3.0.27372
11.0.0.33162
■ 漏洞检测
https://github.com/Mr-xn/sunlogin_rce
https://github.com/Mr-xn/sunlogin_rce/releases
■ 漏洞修复
目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞,建议受影响用户及时更新进行防护,官方版本下载链接: https://sunlogin.oray.com
■ 临时修复
暂无
■ 漏洞详情
安装了特定版本的向日葵,受次漏洞影响,可以让恶意攻击者控制电脑,执行任意命令,危害级别较高,建议及时从官网更新。
影响范围:
11.1.1
10.3.0.27372
11.0.0.33162