关于向日葵远程命令执行漏洞的预警通报
时间:2022-03-28 15:29 来源:未知 作者:webadmin 点击:次
据有关部门通报,向日葵组件存在远程命令执行漏洞(漏洞编号为CNVD-2022-10270、CNVD-2022-03672)。该漏洞是由于攻击者向日葵特定接口传入恶意请求,在未授权的情况下获取到有效session,再利用该session在特定接口下构造恶意请求,实现在目标服务器上执行任意命令。攻击者可以利用此漏洞获取服务器权限。向日葵远程控制是一款提供远程控制服务的软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。
一、漏洞影响范围:向日葵个人版forWindows≤11.0.0.33向日葵简约版≤V1.0.1.43315(2021.12)
二、漏洞修复建议:当前官方已发布最新版本修复漏洞,建议受影响用户及时更新至最新版本。详细信息如下:https://sunlogin.oray.com/download/鉴于该漏洞影响范围较大,潜在危害程度较高,各单位要及时通知相关用户,在确保安全的前提下及时修补漏洞,消除安全隐患,提高安全防范能力。
(责任编辑:csxyweb)
标签: