概述   

我中心技术支撑单位“深圳网安检测”近日监测发现“向日葵”远控软件存在远程命令执行漏洞。攻击者可利用该漏洞远程获取个人电脑或服务器的控制权限。在对该漏洞进行复现验证过程中发现网上已存在漏洞利用工具，向日葵官方目前已发布了更新版本修复该漏洞，由于该远控软件应用范围较为广泛，漏洞利用难度低，威胁影响范围较大，建议各单位用户及时自查并综合考虑自身业务情况进行版本更新。

向日葵是一款远程控制软件，主要面向企业和个人的远程PC管理和控制的服务软件，提供集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

   

   漏洞详情   

攻击者可通过未授权访问，获取向日葵远控软件的有效用户凭证，然后利用获取到的用户凭证，向主机发送执行系统命令的请求，从而获取主机控制权。

漏洞名称：向日葵远控软件远程命令执行漏洞

漏洞编号：CNVD-2022-10270、CNVD-2022-03672

危害等级：高

漏洞复现

扫描：

执行成功：

    影响范围   

受影响版本

• CNVD-2022-10270

向日葵个人版for Windows <= 11.0.0.33

• CNVD-2022-03672

向日葵简约版 <= V1.0.1.43315（2021.12）

安全版本

• CNVD-2022-10270

向日葵个人版for Windows > 11.0.0.33

• CNVD-2022-03672

向日葵简约版 > V1.0.1.43315（2021.12）

    解决方案   

目前向日葵官方已发布安全更新，请及时下载安全版本进行升级。

下载地址：https://sunlogin.oray.com

-END-