漏洞预警 | 向日葵远程命令执行漏洞

百家 作者:锦行科技 2022-02-17 23:04:44


漏洞名称:向日葵远程命令执行漏洞

组件名称:向日葵远程控制软件

影响范围:

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

漏洞类型:远程命令执行

漏洞编号:CNVD-2022-03672、CNVD-2022-10270

利用条件:

综合评价:

<利用难度>:低

<威胁等级>:高危,能获取服务器权限

#1 漏洞描述

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。2022年2月17号,锦行安全团队监测到向日葵远程控制软件接口存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权,目前漏洞相关利用exp已经公开,可能会造成大范围传播,造成严重危害 。
漏洞复现截图如下


#2 解决方案

目前向日葵官方已发布安全更新,请及时下载安全版本进行升级。
下载地址:https://sunlogin.oray.com


#3 参考资料

  • https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

  • https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270



推 荐 阅 读






关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接