

【漏洞预警】向日葵客户端个人版for windows命令执行漏洞

灰度安全

2022-02-17

导读：向日葵是由Oray自主研发的一款远程控制软件，主要面向企业和专业人员的远程PC管理和控制的服务软件。近日，向

向日葵是由Oray自主研发的一款远程控制软件，主要面向企业和专业人员的远程PC管理和控制的服务软件。

近日，向日葵客户端个人版for windows爆出存在命令执行漏洞，天弓实验室第一时间进行了漏洞分析和复现，并通告相关客户及时修复该漏洞。

漏洞编号

CNVD已收录该漏洞，编号为：CNVD-2022-10270

版本影响

SunloginClient < 12.5

漏洞危害

高危

漏洞复现

本次复现的向日葵版本是：11.0.0.33162

远程攻击者可以利用该漏洞完全控制安装运行向日葵软件的目标机器。

修复建议

目前官方已在最新版本中修复了该漏洞，最新版本获取链接：

https://sunlogin.oray.com/download

【声明】内容源于网络

灰度安全

灰度安全成立于2021年6月，是国内安全风险评估自动化的开创者。公司以“让安全价值看得见”为使命，坚持通过自主研发和创新，不断提升公司核心竞争力，致力于成为一家持续创新的安全公司。

内容 40

粉丝 0

灰度安全灰度安全成立于2021年6月，是国内安全风险评估自动化的开创者。公司以“让安全价值看得见”为使命，坚持通过自主研发和创新，不断提升公司核心竞争力，致力于成为一家持续创新的安全公司。

总阅读3

粉丝0

内容40