向日葵远控软件远程命令执行漏洞

时间 : 2022-02-16 20:36:00

近日,网络应急团队监测到网上披露了上海贝锐信息科技股份有限公司旗下的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)与(CNVD-2022-03672),影响Windows系统中的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。目前已有漏洞利用演示视频公开,请相关用户尽快采取措施进行防护。

【受影响版本】

  • 向日葵个人版for Windows <= 11.0.0.33

  • 向日葵简约版 <= V1.0.1.43315(2021.12)

【安全版本】

  • 向日葵个人版for Windows > 11.0.0.33

  • 向日葵简约版 > V1.0.1.43315


向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

漏洞复现:

我司应急团队及时复现了该漏洞



7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP