虎盾攻防实验室 | 向日葵软件高危漏洞风险提示_

近日虎盾攻防实验室在第一时间了解到向日葵存在远程命令执行漏洞，对相关漏洞进行了复现利用，并通告相关客户及时修复该漏洞。

漏洞描述

向日葵是一款集远程控制电脑手机、远程桌面连接、远程开机、远程管理、内网穿透为一体的免费远程控制管理工具软件，由上海贝锐信息科技股份有限公司发布。

向日葵个人版（Windows平台）存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

漏洞等级

严重

漏洞利用

虎盾实验室已复现该漏洞，远程攻击者可以利用该漏洞完全控制安装了向日葵软件的目标机器。

漏洞版本

以下版本存在漏洞，但不仅限于以下版本，其他版本未经验证。

lSunloginClient_11.0.0.33162_X64

lSunloginClient_11.1.1_X64

修复建议

请尽快在官网升级到最新版本。厂商已发布了漏洞修复程序，请及时关注更新：

https://sunlogin.oray.com

虎盾攻防实验室

目前实验室开展的主要业务包括安全渗透测试服务、代码审计服务、攻防演练服务、安全培训服务、安全咨询服务、安全竞赛服务等。

团队成员持续跟进、研究最新网络安全攻击与防御技术，支撑国家重点项目安全保障工作，积极参与国家、省、市攻防演练，以场景化、实战化服务为国家网络安全保驾护航。