近日,安全狗应急响应中心监测到上海贝锐信息科技股份有限公司向日葵远控软件被露出远程代码执行漏洞,漏洞编号CNVD-2022-10270,CNVD-2022-03672。可导致恶意用户远程代码执行等危害。
为避免您的业务受影响,安全狗建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞描述
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
向日葵远程控制软件存在未授权访问漏洞,启动服务端软件后,会开放未授权访问端口,攻击者可通过未授权访问无需密码直接获取session,并借此远程执行任意代码。
安全通告信息
处置措施
安全建议
官方已发布漏洞补丁及修复版本,请及时升级至安全版本。
向日葵个人版(Windows)>11.0.0.33
向日葵简约版>V1.0.1.43315(2021.12)
出于安全考虑,应当尽量避免将不必要的端口及服务在公网开放,并应当避免将个人远控软件放置于业务服务器中
参考连接
https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270
https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672