国家信息安全漏洞共享平台于2月15日发布安全公告 CNVD-2022-10270，提及向日葵个人版for Windows（影响版本为11.0.0.33）存在命令执行漏洞，攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。

向日葵是一款集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

目前利用该漏洞的工具已经在互联网传播，如果使用低版本向日葵个人版软件，可能面临严重网络安全风险。请有使用向日葵个人版软件的用户立即访问开发商主页（https://sunlogin.oray.com）下载并安装最新版本的软件，修复此高危安全漏洞。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

信息技术中心/大数据中心

2022年2月17日