國家信息安全漏洞共享平臺于2月15日發(fā)布安全公告 CNVD-2022-10270，提及向日葵個人版for Windows（影響版本為11.0.0.33）存在命令執(zhí)行漏洞，攻擊者可利用該漏洞遠程獲取個人電腦或服務(wù)器的控制權(quán)。

    向日葵是一款集遠程控制電腦手機、遠程桌面連接、遠程開機、遠程管理、支持內(nèi)網(wǎng)穿透的一體化遠程控制管理工具軟件。

    目前利用該漏洞的工具已經(jīng)在互聯(lián)網(wǎng)傳播，如果您使用低版本向日葵個人版軟件，可能面臨嚴重網(wǎng)絡(luò)安全風險，請立即訪問開發(fā)商主頁（https://sunlogin.oray.com）升級至最新版本，修復(fù)此高危安全漏洞。