【漏洞描述】

近日，監(jiān)測(cè)到網(wǎng)上披露上海貝銳信息科技股份有限公司旗下的向日葵遠(yuǎn)控軟件存在遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2022-10270）與（CNVD-2022-03672），影響Windows系統(tǒng)中的個(gè)人版和簡(jiǎn)約版，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

向日葵是一款免費(fèi)的，集遠(yuǎn)程控制電腦手機(jī)、遠(yuǎn)程桌面連接、遠(yuǎn)程開(kāi)機(jī)、遠(yuǎn)程管理、支持內(nèi)網(wǎng)穿透的一體化遠(yuǎn)程控制管理工具軟件。目前，網(wǎng)絡(luò)上已出現(xiàn)漏洞利用的演示視頻，請(qǐng)個(gè)人用戶(hù)盡快采取措施進(jìn)行防護(hù)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

嚴(yán)重等級(jí)：高危

【影響范圍】

CNVD-2022-10270：向日葵個(gè)人版for Windows 11.0.0.33

CNVD-2022-03672：向日葵簡(jiǎn)約版 V1.0.1.43315（2021.12）

【修復(fù)建議】

官方已針對(duì)此漏洞發(fā)布了新版本修復(fù)，建議受影響用戶(hù)及時(shí)更新進(jìn)行防護(hù)。