漏洞预警 | 向日葵远程命令执行漏洞

admin
admin
admin
102395
文章
87
评论
2022年2月17日13:11:46评论463 views字数 551阅读1分50秒阅读模式
漏洞预警 | 向日葵远程命令执行漏洞


漏洞名称:向日葵远程命令执行漏洞

组件名称:向日葵远程控制软件

影响范围:

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

漏洞类型:远程命令执行

漏洞编号:CNVD-2022-03672、CNVD-2022-10270

利用条件:

综合评价:

<利用难度>:低

<威胁等级>:高危,能获取服务器权限

#1 漏洞描述

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。2022年2月17号,锦行安全团队监测到向日葵远程控制软件接口存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权,目前漏洞相关利用exp已经公开,可能会造成大范围传播,造成严重危害 。
漏洞复现截图如下

漏洞预警 | 向日葵远程命令执行漏洞


#2 解决方案

目前向日葵官方已发布安全更新,请及时下载安全版本进行升级。
下载地址:https://sunlogin.oray.com


#3 参考资料

  • https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

  • https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270



漏洞预警 | 向日葵远程命令执行漏洞
推 荐 阅 读





漏洞预警 | 向日葵远程命令执行漏洞

漏洞预警 | 向日葵远程命令执行漏洞


漏洞预警 | 向日葵远程命令执行漏洞


原文始发于微信公众号(锦行信息安全):漏洞预警 | 向日葵远程命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月17日13:11:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | 向日葵远程命令执行漏洞http://cn-sec.com/archives/790951.html

发表评论

匿名网友 填写信息