漏洞描述
2月14日监测发现,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞(CNVD-2022-10270)。经分析研判,“向日葵”是一款集远程桌面、远程开机、远程管理、内网穿透于一体的网络管理控制工具,在远程运维、远程协助等工作场景中应用广泛。攻击者可利用此漏洞,获取安装了“向日葵”软件的主机密钥,进而获取主机控制权。
漏洞复现
漏洞影响
目前,已知受影响的版本是“向日葵个人版for Windows 11.0.0.33”及以下版本。
安全建议:
官方已发布漏洞修复版本(https://sunlogin.oray.com/)。
招聘信息
岗位:安全服务工程师
工作地:内蒙古自治区呼和浩特市
要求:有一点攻防能力即可。
公司提供平台:包括不限于攻防实战演练,各大论坛账号(包括不限于所有国内主流安全论坛),学习机会,良好的团队氛围,各种工具和神器。
福利:双休,法定节假日放假,特殊人群放假,例如:六一儿童节给有孩子的员工放半天假。节日礼物,生日礼物,年终奖,项目奖金等。
联系电话:李主管:13347145946
邮箱:[email protected]、[email protected]
有意向的小伙伴可将简历投递到邮箱或直接来电即可。
关于天大天财
内蒙古天大天财信息技术有限责任公司,成立于1999年,是集网络安全服务、安全集成、计算机系统集成、公共安全技术防范系统设计|施工|维修为一体的综合性高科技信息公司
专注产生价值,天大天财致力于做内蒙古网络安全设计、实施、运维服务综合实力最强的本土品牌,我们潜心了解客户业务需求及痛点,注重提升与客户的粘合度,赢得了客户与市场的认可,享有很好的商誉;我们坚持以技术实施、服务为基础,注重技术团队的培养与提升,拥有一支技术过硬的服务团队,能够为全区客户提供及时的应急支援服务,同时,为了能够为客户做更优质更有水准的安全服务,我们成立了天大天财安全实验室,推出了自己的安全服务产品,收到客户的高度认可。
2018年被评为内蒙古网络安全行业协会理事长单位,获得内蒙古自治区科技型企业资质以及高新技术企业证书,涉密资质由原来的三项(集成、运维、安防)新增一项国家秘密载体印制资质证书.
连续三年参加省级攻防演练。
服务能力图示:
服务热线:0471-2658551/552/553
地址:内蒙古自治区呼和浩特市赛罕区昭乌达路世纪六路鸿博大厦4层
原文始发于微信公众号(天大天财):向日葵远程运维软件存在高危漏洞(CNVD-2022-10270)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论