漏洞描述

2022 年 2 月 17 日， 监测到一则互联网公开关于向日葵远程控制软件命令执行漏洞， 远程攻击者在未授权情况下可通过构造特殊请求执行任意命令， 利用该漏洞获取控制权， 目前已在向日葵个人版 11.0.0.33 版本中测试成功。 官方已发布最新版， 建议尽快对已安装版本进行自查并升级修复。

漏洞编号

CNVD-2022-10270

漏洞危害

远程攻击者在未授权情况下可通过构造特殊请求执行任意命令， 利用该漏洞获取控制权。

漏洞等级

高危

已验证受影响版本

向日葵个人版 11.0.0.33

修复方案

建议排查本单位向日葵软件使用情况， 卸载向日葵等远控软件；如个人需要临时使用， 建议使用最新版本。