國(guó)家信息安全漏洞共享平臺(tái)于2月15日發(fā)布安全公告 CNVD-2022-10270，提及向日葵個(gè)人版for Windows（影響版本為11.0.0.33）存在命令執(zhí)行漏洞，攻擊者可利用該漏洞遠(yuǎn)程獲取個(gè)人電腦或服務(wù)器的控制權(quán)。

    向日葵是一款集遠(yuǎn)程控制電腦手機(jī)、遠(yuǎn)程桌面連接、遠(yuǎn)程開(kāi)機(jī)、遠(yuǎn)程管理、支持內(nèi)網(wǎng)穿透的一體化遠(yuǎn)程控制管理工具軟件。

    目前利用該漏洞的工具已經(jīng)在互聯(lián)網(wǎng)傳播，如果您使用低版本向日葵個(gè)人版軟件，可能面臨嚴(yán)重網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，請(qǐng)立即訪(fǎng)問(wèn)開(kāi)發(fā)商主頁(yè)（https://sunlogin.oray.com）升級(jí)至最新版本，修復(fù)此高危安全漏洞。