烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

admin
admin
admin
102301
文章
87
评论
2022年2月17日01:53:03评论411 views字数 586阅读1分57秒阅读模式
1、漏洞概述


WebRAY安全服务产品线近日监测到CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上以SYSTEM权限执行任意命令,从而获取服务器控制权。目前网上已存在该漏洞利用工具,鉴于该漏洞危害较大,WebRAY安全服务产品线建议用户综合考虑自身业务情况并做好升级工作。

向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。

WebRAY安全服务产品线将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息

2、影响范围


烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

3、漏洞验证


WebRAY安全服务产品线安全工程师第一时间对该漏洞进行复现,并确认漏洞的存在。
烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

4、漏洞等级


WebRAY安全服务产品线风险评级:高危

5、盛邦安全解决方案


盛邦安全已支持对向日葵个人版for Windows命令执行漏洞(CNVD-2022-10270)的检测,可咨询盛邦安全技术支持人员获取详细信息。


烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

6、修复建议


目前厂商已发布升级修复漏洞,请及时更新至12.5.0.44227最新版本。
https://sunlogin.oray.com/

·END·

烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月17日01:53:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示https://cn-sec.com/archives/784110.html

发表评论

匿名网友 填写信息