向日葵远程控制软件代码执行漏洞风险通告-久爱资源网

漏洞详情

向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

向日葵远程控制软件存在未授权访问漏洞，启动服务端软件后，会开放未授权访问端口，攻击者可通过未授权访问无需密码直接获取session，并借此远程执行任意代码。

风险等级

高风险

漏洞风险

攻击者利用该漏洞可导致所在机器上远程执行任意代码

影响版本

向日葵个人版（Windows） <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315（2021.12）

安全版本

向日葵个人版（Windows） > 11.0.0.33

向日葵简约版 > V1.0.1.43315（2021.12）

修复建议

官方已发布漏洞补丁及修复版本，请及时升级至安全版本。

安全提示：

出于安全考虑，应当尽量避免将不必要的端口及服务在公网开放，并应当避免将个人远控软件放置于业务服务器中；

久爱资源网建议您，实时备份数据信息

漏洞参考

https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

向日葵官网

https://sunlogin.oray.com

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：久爱资源网
2、本站永久网址：https://www.lli9.cn
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ61581615进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END