接上级有关部门《关于向日葵个人版for Windows存在命令执行漏洞的安全公告》,近日监测发现向日葵个人版for Windows(影响版本为11.0.0.33)存在命令执行漏洞,攻击者可利用该漏洞远程获取个人电脑或服务器的控制权。目前已发现网上存在漏洞利用工具,向日葵厂商已发布补丁修复该漏洞。

向日葵是由Oray自主研发的一款面向企业和专业人员的远程控制管理工具,它能够集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透于一体。由于该漏洞危害较大,建议各用户及时自查并综合考虑自身业务情况进行版本升级。目前厂商已发布升级修复漏洞,请及时更新至12.5.1.44969最新版本。https://sunlogin.oray.com/

请各部门立即通报预警本部门领导和相关工作人员,提高网络安全防范意识,严格落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相关内容。同时加强网络安全监测、检查,及时完善系统、软件补丁,不断加强信息安全管理,确保信息网络安全。

网络安全和信息化领导小组办公室

信息化建设管理处     

2022228日