一、漏洞概述

近日收到安全提醒，向日葵遠程控制軟件存在遠程命令執(zhí)行漏洞，遠程攻擊者在未授權情況下可通過構造特殊請求執(zhí)行任意命令，存在命令執(zhí)行漏洞CNVD-2022-10270、CNVD-2022-03672。向日葵遠程控制軟件是一款免費的集遠程控制電腦手機、遠程桌面連接、遠程開機、遠程管理、支持內網穿透的一體化遠程控制管理工具軟件。

二、影響范圍

向日葵個人版for Windows <= 11.0.0.33826

向日葵簡約版<= V1.0.1.43315（2021.12）

三、修復建議

目前無法通過向日葵遠程控制軟件自動升級，需手動下載新版本安裝包并安裝更新。

目前官方個人版for Windows最新版本為V 12.5.1.44969，簡約版最新版本為V 1.0.1.44803。

下載鏈接如下：

https://sunlogin.oray.com/download/

請大家及時升級版本，修復漏洞！