向日葵简约版及个人版for Windows存在高危漏洞

作者:浏览:时间:2023-02-23

一、漏洞概述

近日收到安全提醒,向日葵远程控制软件存在远程命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,存在命令执行漏洞CNVD-2022-10270、CNVD-2022-03672。向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

二、影响范围

向日葵个人版for Windows <= 11.0.0.33826

向日葵简约版<= V1.0.1.43315(2021.12)

三、修复建议

目前无法通过向日葵远程控制软件自动升级,需手动下载新版本安装包并安装更新。

目前官方个人版for Windows最新版本为V 12.5.1.44969,简约版最新版本为V 1.0.1.44803。

下载链接如下:

https://sunlogin.oray.com/download/

地址:吉林省长春市宽城区凯旋路3050号

邮编:130052

传真:0431-81790066

版权所有 吉林工程技术师范学院 COPYRIGHT©1999-2023

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。