一、漏洞概述
近日收到安全提醒,向日葵远程控制软件存在远程命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,存在命令执行漏洞CNVD-2022-10270、CNVD-2022-03672。向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
二、影响范围
向日葵个人版for Windows <= 11.0.0.33826
向日葵简约版<= V1.0.1.43315(2021.12)
三、修复建议
目前无法通过向日葵远程控制软件自动升级,需手动下载新版本安装包并安装更新。
目前官方个人版for Windows最新版本为V 12.5.1.44969,简约版最新版本为V 1.0.1.44803。
下载链接如下:
https://sunlogin.oray.com/download/