女强穿越玄幻完结小说,琅琊榜海宴小说,兽性总裁的爱奴

【漏洞通告】關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告（CNVD-2022-10270）

安全通告

關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2022-2-17

漏洞描述

2022年2月17日，監(jiān)測(cè)到一則互聯(lián)網(wǎng)公開關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞，遠(yuǎn)程攻擊者在未授權(quán)情況下可通過構(gòu)造特殊請(qǐng)求執(zhí)行任意命令，利用該漏洞獲取控制權(quán)，目前已在向日葵個(gè)人版11.0.0.33版本中測(cè)試成功。國(guó)家信息安全漏洞共享平臺(tái)已驗(yàn)證相關(guān)漏洞：https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270。

該漏洞利用難度極低，危害較大，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)，官方已發(fā)布最新版，建議客戶盡快對(duì)已安裝版本進(jìn)行自查并升級(jí)修復(fù)。

漏洞編號(hào)

CNVD-2022-10270

漏洞危害

遠(yuǎn)程攻擊者在未授權(quán)情況下可通過構(gòu)造特殊請(qǐng)求執(zhí)行任意命令，利用該漏洞獲取控制權(quán)。

漏洞等級(jí)

高危
已驗(yàn)證受影響版本

向日葵個(gè)人版11.0.0.33
修復(fù)方案

建議排查本單位向日葵軟件使用情況，卸載向日葵等遠(yuǎn)控軟件；

如個(gè)人需要臨時(shí)使用，建議使用最新版本。

參考鏈接

https://sunlogin.oray.com/download

漏洞播報(bào)

【漏洞通告】關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告（CNVD-2022-10270）

聯(lián)系我們：cert@chaosec.com