信息安全

当前位置: 首页 > 信息安全 > 安全提示 > 正文

国家信息安全漏洞共享平台近日发布安全公告,向日葵个人版for Windows存在命令执行漏洞。

漏洞概述

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。向日葵个人版for Windows(版本号11.0.0.33)存在命令执行漏洞,攻击者可利用该漏洞获取电脑或服务器的控制权。

漏洞风险

攻击者可利用该漏洞获取电脑或服务器的控制权,造成数据丢失、信息泄露等严重危害。

漏洞影响

向日葵个人版for Windows(版本号11.0.0.33)

解决方案

厂商已发布了漏洞修复版本,请及时更新向日葵个人版for Windows至12.5.1.44969最新版本。

下载链接:https://sunlogin.oray.com/download

参考链接:https://www.cnvd.org.cn/patchInfo/show/319521

上一篇: 【安全通告】Spring RCE 0day 漏洞

下一篇: 【华中科技大学-漏洞预警】Microsoft 发布 2021 年 11 月安全更新(含多个高危漏洞补丁)