向日葵远程控制软件代码执行漏洞风险通告

漏洞详情

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件

向日葵远程控制软件存在未授权访问漏洞,启动服务端软件后,会开放未授权访问端口,攻击者可通过未授权访问无需密码直接获取session,并借此远程执行任意代码

风险等级

高风险

漏洞风险

攻击者利用该漏洞 可导致所在机器上远程执行任意代码

影响版本

向日葵个人版(Windows) <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

安全版本

向日葵个人版(Windows) > 11.0.0.33

向日葵简约版 > V1.0.1.43315(2021.12)

修复建议

官方已发布漏洞补丁及修复版本,请及时升级至安全版本。

安全提示:

出于安全考虑,应当尽量避免将不必要的端口及服务在公网开放,并应当避免将个人远控软件放置于业务服务器中;

久爱资源网建议您,实时备份数据信息

漏洞参考

https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

向日葵官网

https://sunlogin.oray.com

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论