向日葵远控软件远程命令执行漏洞的紧急预警
发布时间:2022-02-23
点击数:
一、安全预警
近期,发现向日葵远控软件远程命令执行漏洞。向日葵是一 款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程 管理、支持内网穿透的一体化远程控制管理工具软件。应用范围 较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:向日葵远控软件远程命令执行漏洞
CNVD 编号:CNVD-2022-10270、CNVD-2022-0 3672
威胁类型:远程命令执行
威胁等级:高
受影响的应用版本:
CNVD-2022-10270
向日葵个人版 for Windows <= 11.0.0.33
CNVD-2022-03672
向日葵简约版 <= V1.0.1.43315(2021.12)
(二)漏洞描述
攻击者可利用该漏洞获取服务器控制权。
(三)影响范围
CNVD-2022-10270
向日葵个人版 for Windows <= 11.0.0.33
CNVD-2022-03672
向日葵简约版 <= V1.0.1.43315(2021.12)
三、防范建议
(一)解决方案
官方已发布安全版本,请及时下载更新,下载地址: https://sunlogin.oray.com
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接
