一💆🏻‍♂️、漏洞概述

近日收到安全提醒🏖🍋，向日葵遠程控製軟件存在遠程命令執行漏洞👩‍❤️‍👩，遠程攻擊者在未授權情況下可通過構造特殊請求執行任意命令✹，存在命令執行漏洞CNVD-2022-10270🌇、CNVD-2022-03672。向日葵遠程控製軟件是一款免費的集遠程控製電腦手機🧑‍🎄🐳、遠程桌面連接、遠程開機、遠程管理、支持內網穿透的一體化遠程控製管理工具軟件。

二、影響範圍

向日葵個人版for Windows <= 11.0.0.33826

向日葵簡約版<= V1.0.1.43315（2021.12）

三、修復建議

目前無法通過向日葵遠程控製軟件自動升級，需手動下載新版本安裝包並安裝更新👨🏽‍🏭🧟‍♀️。

目前官方個人版for Windows最新版本為V 12.5.1.44969，簡約版最新版本為V 1.0.1.44803♤。

下載鏈接如下：

https://sunlogin.oray.com/download/

請大家及時升級版本💃🏻，修復漏洞！