烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示 admin 102301文章 87评论 2022年2月17日01:53:03评论411 views字数 586阅读1分57秒阅读模式 1、漏洞概述 WebRAY安全服务产品线近日监测到CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上以SYSTEM权限执行任意命令,从而获取服务器控制权。目前网上已存在该漏洞利用工具,鉴于该漏洞危害较大,WebRAY安全服务产品线建议用户综合考虑自身业务情况并做好升级工作。 向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。 WebRAY安全服务产品线将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息 2、影响范围 3、漏洞验证 WebRAY安全服务产品线安全工程师第一时间对该漏洞进行复现,并确认漏洞的存在。 4、漏洞等级 WebRAY安全服务产品线风险评级:高危 5、盛邦安全解决方案 盛邦安全已支持对向日葵个人版for Windows命令执行漏洞(CNVD-2022-10270)的检测,可咨询盛邦安全技术支持人员获取详细信息。 6、修复建议 目前厂商已发布升级修复漏洞,请及时更新至12.5.0.44227最新版本。 https://sunlogin.oray.com/ ·END· 原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示 点赞 https://cn-sec.com/archives/784110.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论