信息管理中心
站内搜索:
 
网络安全
 
当前位置: 中心首页>>网络安全>>正文
向日葵远控软件远程代码执行漏洞预警
2022-02-28 15:32 王昆仑  信息管理中心 审核人:   (点击: )

事件描述

向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系

统 Windows、Linux、Mac、Android、iOS 跨平台协同操作,在任何可连入互联网的地点,

都可以轻松访问和控制安装了向日葵远程控制客户端的设备。

攻击者可通过未授权访问,获取向日葵远控软件的有效用户凭证,然后利用获取到

的用户凭证,向主机发送执行系统命令的请求,从而获取主机控制权。


影响范围

向日葵个人版 for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)


漏洞编号

CNVD-2022-03672、CNVD-2022-10270


安全建议

官方已发布了新版本修复,请受影响用户更新版本进行防护

https://www.oray.com/announcements/affiche/?aid=774

https://sunlogin.oray.com

关闭窗口
 

电话:61912710,E-mail:xxglzx@zua.edu.cn
  郑州航空工业管理学院信息管理中心 版权所有