欢迎访问济宁学院信息管理中心!

当前位置: 网站首页 > 通知公告 > 正文
通知公告

    通知公告

    关于向日葵远程代码执行漏洞安全风险通知

    时间:2022-03-04 10:40:59  作者:  点击:

    一、漏洞描述

    上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响 Windows 系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。

    漏洞危害:攻击者成功利用漏洞能实现远程代码执行效果,从而获取目标系统管理权限。

    漏洞等级:高危。

    影响范围:

    向日葵个人版 for Windows <= 11.0.0.33

    向日葵简约版 <= V1.0.1.433152021.12

    二、修复方案

    下载官方提供的已修复漏洞的最新版本或弃用此软件。


        济宁学院 信息管理中心制作维护
        地 址:山东曲阜市杏坛路1号
        访问量:150024

    • 企业微信
    邮政编码:273155  
         联系电话: 0537-3196177 
         E-mail:xxglzx@jnxy.edu.cn