一�、�、配景介绍
克日�,市委网信办手艺支持单位监测到互联网上泄露关于向日葵远程控制软件下令执行误差细节�。�。远程攻击者在未授权情形下可通过结构特殊请求执行恣意下令�。�。保存下令执行误差(CNVD-2022-10270)
1.1 误差形貌
向日葵远程控制软件是一款免费的集远程控制电脑手机�、�、远程桌面毗连�、�、 远程开机�、�、远程治理�、�、支持内网穿透的一体化远程控制治理工具软件�。�。 在向日葵远程控制软件 Windows 版本中保存下令执行误差�,远程攻击者在 未授权情形下可通过结构特殊请求执行恣意下令�,现在已在 Windows 11.0.0.33 826 版本中测试乐成�,同时�,经测试�,官方最新版 Windows 12.5. 0.44227 不受该误差影响�。�。
1.2 误差编号
CNVD-2022-10270
1.3 误差品级
高危
二�、�、修复建议
2.1 受影响版本
向日葵远程控制软件 for Windows <= 11.0.0.33826
2.2 修复建议
现在无法通过向日葵远程控制软件中自动升级�,请手动下载装置包并装置
更新�,现在官方最新版本为 12.5.0.44227�。�。
2.3 相关链接
https://sunlogin.oray.com/download/
