【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保资讯
等保资讯 您的位置:首页>等保资讯 >
关于向日葵个人版for Windows存在命令执行漏洞的安全公告
时间:2022-02-17阅读量:1105来源:转载关键词:向日葵漏洞 返回列表

漏洞等级】:高危


漏洞描述

近日,监测发现向日葵个人版for Windows(影响版本为11.0.0.33)存在命令执行漏洞,攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。目前已发现网上存在漏洞利用工具,向日葵厂商已发布补丁修复该漏洞。由于该漏洞危害较大,建议各用户及时自查并综合考虑自身业务情况进行版本升级。

向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。


影响范围

漏洞编号

影响产品

影响版本

安全版本

CNVD-2022-10270

向日葵个人版for Windows

11.0.0.33

12.5.0.44227


修复建议

目前厂商已发布升级修复漏洞,请及时更新至12.5.0.44227最新版本。


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。