近日发现,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行危漏洞(CNVD-2022-10270) 。“向日葵”是一款集远程桌面、远程开机、远程管理、内网穿透于一体的网络管理控制工具,在远程运维、远程协助等工作场景中应用广泛。攻击者可利用此漏洞,获取安装了”向日葵”软件的主机密钥,进而获取主机控制权。目前,已知受影响的版本是“向日葵个人版for Windows 11.0.0.33”,官方已发布漏洞修复版本(https://sunlogin.oray.com/)。
为确保安全,请各使用者提高安全意识,避免使用“向日葵个人版for Windows 11.0.0.33”并升级“向日葵”软件至最新安全版本。用户可直接从官网下载最新版本进行安装,也可通过当前软件右上角下拉栏中“检查新版本”进行升级更新。向日葵远程控制软件安全更新修复具体公告查看网址:https://www.oray.com/announcements/affiche/?aid=774
