设为首页    |    加入收藏    |    联系我们

网络安全

漏洞预警
位置: 首页 > 网络安全 > 漏洞预警 > 正文

河南省教育信息安全监测中心向日葵远控软件远程代码执行漏洞预警

作者:   时间:2022-02-21   点击数:


 

 

 

 

 

 

 

 

 

 

 

 

 

 

向日葵远控软件远程代码执行漏洞预警

事件描述

向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。

攻击者可通过未授权访问,获取向日葵远控软件的有效用户凭证,然后利用获取到的用户凭证,向主机发送执行系统命令的请求,从而获取主机控制权。

 

影响范围

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

 

漏洞编号

CNVD-2022-03672、CNVD-2022-10270

 

安全建议

官方已发布了新版本修复,请受影响用户更新版本进行防护

https://www.oray.com/announcements/affiche/?aid=774

https://sunlogin.oray.com

 

联系方式

地址:河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话:0371-67761893、0371-67765016

传真:0371-67763770

邮箱:hercert@ha.edu.cn

邮编:450052

 

上一条:网络安全风险(事件)通报 【2022】第4期

下一条:河南省教育信息安全监测中心Apache Log4j2 远程代码执行漏洞预警

濮阳医学高等专科学校易明楼5B10

邮编:457000

电话:0393-6915660

传真:0393-4414590

电子邮箱:pyyzxjzx@163.com

地 址:濮阳市城乡一体化示范区文岩街商鞅路交叉口向东160米路北(市区乘17、35路可直达)

党政办邮箱:pyyzxzb@163.com 邮 编:457000

版权所有:濮阳医学高等专科学校 豫ICP备17030006号-1

公安备案号:41090202000085