事件描述
向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系
统 Windows、Linux、Mac、Android、iOS 跨平台协同操作,在任何可连入互联网的地点,
都可以轻松访问和控制安装了向日葵远程控制客户端的设备。
攻击者可通过未授权访问,获取向日葵远控软件的有效用户凭证,然后利用获取到
的用户凭证,向主机发送执行系统命令的请求,从而获取主机控制权。
影响范围
向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315(2021.12)
漏洞编号
CNVD-2022-03672、CNVD-2022-10270
安全建议
官方已发布了新版本修复,请受影响用户更新版本进行防护
https://www.oray.com/announcements/affiche/?aid=774
https://sunlogin.oray.com