向日葵个人版for Windows存在命令执行漏洞通知
发布日期:2022-02-23 作者: 来源:
漏洞编号: CNVD-2022-10270,影响版本11.0.0.33,攻击者可以通过此漏洞在目标主机上以SYSTEM权限执行任意命令,从而获取服务器控制权。目前网上已存在该漏洞利用工具,鉴于该漏洞危害较大。建议用户做好升级工作。
向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。
目前厂商已发布升级修复漏洞,请及时更新至12.5.0.44227最新版本:https://sunlogin.oray.com。