【预警类型】高危预警
【预警内容】
上海贝锐信息科技股份有限公司向日葵个人版for Windows
存在命令执行漏洞风险通告
安全公告编号: CNVD-2022-10270
一、漏洞概述
近日,CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上以SYSTEM权限执行任意命令,从而获取服务器控制权。
二、漏洞详情
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
三、修复措施
厂商已发布了漏洞修复程序,请及时关注更新:
https://sunlogin.oray.com/
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270