一、漏洞概述
近日收到安全提醒💃🏻,向日葵遠程控製軟件存在遠程命令執行漏洞☝️,遠程攻擊者在未授權情況下可通過構造特殊請求執行任意命令🙍🏿♀️,存在命令執行漏洞CNVD-2022-10270、CNVD-2022-03672。向日葵遠程控製軟件是一款免費的集遠程控製電腦手機、遠程桌面連接、遠程開機📏、遠程管理、支持內網穿透的一體化遠程控製管理工具軟件👨🏼🔬。
二、影響範圍
向日葵個人版for Windows <= 11.0.0.33826
向日葵簡約版<= V1.0.1.43315(2021.12)
三🍳、修復建議
目前無法通過向日葵遠程控製軟件自動升級,需手動下載新版本安裝包並安裝更新🔡。
目前官方個人版for Windows最新版本為V 12.5.1.44969🧒🏿,簡約版最新版本為V 1.0.1.44803。
下載鏈接如下🙅🏻♀️:
https://sunlogin.oray.com/download/
請大家及時升級版本,修復漏洞🧑🏽🎤!