网络安全

预警通报

网络安全预警通报 第二十九期(2022.2.17)
时间:2022-02-17   

http://cmsn.xjtu.edu.cn:8080/_vsl/BBFE373388CF4483FB324DAECEE51CC1/66B70525/11D00


 
网络安全预警通报

2022年第2 (总第29期)

西安交通大学网络信息中心 2022217

_____________________________________________

【预警类型】高危预警

预警内容

上海贝锐信息科技股份有限公司向日葵个人版for Windows

存在命令执行漏洞风险通告

安全公告编号: CNVD-2022-10270

一、漏洞概述

近日,CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上以SYSTEM权限执行任意命令,从而获取服务器控制权。

二、漏洞详情

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

 

上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

三、修复措施

厂商已发布了漏洞修复程序,请及时关注更新:

https://sunlogin.oray.com/

 

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

版权所有:西安交通大学 站点建设与维护: 网络信息中心 服务电话:82667777(兴庆)、88961111(创新港)

地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703  邮编:710049