近日,网络安全机构监测到互联网上泄露关于向日葵远程控制软件命令执行漏洞细节。远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,目前已在 Windows 11.0.0.33826 版本中测试成功,同时,经测试官方最新版 Windows 12.5.0.44227 不受该漏洞影响,鉴于该漏洞利用难度极低,危害较大,网络与信息中心建议校园网用户尽快自查并修复。
目前无法通过向日葵远程控制软件中自动升级,请手动下载安装包并安装更新,目前官方最新版本为 12.5.0.44227:
https://sunlogin.oray.com/download/
向日葵软件介绍:向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
网络与信息中心
2022年3月17日