安全通告
关于向日葵远程控制软件命令执行漏洞安全风险通告
发布日期:2022-2-17
漏洞描述
2022年2月17日,监测到一则互联网公开关于向日葵远程控制软件命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,利用该漏洞获取控制权,目前已在向日葵个人版11.0.0.33版本中测试成功。国家信息安全漏洞共享平台已验证相关漏洞:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270。
该漏洞利用难度极低,危害较大,攻击者可利用该漏洞获取服务器控制权,官方已发布最新版,建议客户尽快对已安装版本进行自查并升级修复。
漏洞编号
CNVD-2022-10270
漏洞危害
远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,利用该漏洞获取控制权。
漏洞等级
高危
已验证受影响版本
向日葵个人版11.0.0.33
修复方案
建议排查本单位向日葵软件使用情况,卸载向日葵等远控软件;
如个人需要临时使用,建议使用最新版本。
参考链接