安全通告:向日葵遠控軟件遠程命令執(zhí)行漏洞(CNVD-2022-10270)
2022年02月19日
近日���,毒霸安全專家監(jiān)測到CNVD在2月15日披露了向日葵個人版for Windows命令執(zhí)行漏洞(CNVD-2022-10270)���。
毒霸安全專家建議廣大Windows用戶及時檢查當前使用的向日葵版本�����,并將向日葵升級至最新版本�����,請做好資產(chǎn)自查以及預防工作�����,避免因為漏洞遭受黑客攻擊��。
嚴重
經(jīng)分析�����,向日葵內(nèi)部調(diào)用的API接口/cgi-bin/rpc存在未授權(quán)訪問�����,可利用此接口獲取到CID的sessions
將返回包中的session加到Head頭中���,配合/Check接口成功執(zhí)行命令
向日葵個人版for Windows 11.0.0.33
向日葵官方已發(fā)布最新版本
由于該漏洞影響較大����,漏洞利用成本較低����,毒霸安全專家建議廣大用戶盡快升級至最新版本,避免遭受黑客攻擊��。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
