近日虎盾攻防实验室在第一时间了解到向日葵存在远程命令执行漏洞,对相关漏洞进行了复现利用,并通告相关客户及时修复该漏洞。
漏洞描述
向日葵是一款集远程控制电脑手机、远程桌面连接、远程开机、远程管理、内 穿透为一体的免费远程控制管理工具软件,由上海贝锐信息科技股份有限公司发布。
向日葵个人版(Windows平台)存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
漏洞等级
严重
漏洞利用
虎盾实验室已复现该漏洞,远程攻击者可以利用该漏洞完全控制安装了向日葵软件的目标机器。
漏洞版本
以下版本存在漏洞,但不仅限于以下版本,其他版本未经验证。
lSunloginClient_11.0.0.33162_X64
lSunloginClient_11.0.0.33162_X64
lSunloginClient_11.1.1_X64
修复建议
请尽快在官 升级到最新版本。厂商已发布了漏洞修复程序,请及时关注更新:
https://sunlogin.oray.com
虎盾攻防实验室
目前实验室开展的主要业务包括安全渗透测试服务、代码审计服务、攻防演练服务、安全培训服务、安全咨询服务、安全竞赛服务等。
团队成员持续跟进、研究最新 络安全攻击与防御技术,支撑国家重点项目安全保障工作,积极参与国家、省、市攻防演练,以场景化、实战化服务为国家 络安全保驾护航。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!