安全通告:向日葵遠(yuǎn)控軟件遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2022-10270)
2022年02月19日
近日���,毒霸安全專家監(jiān)測(cè)到CNVD在2月15日披露了向日葵個(gè)人版for Windows命令執(zhí)行漏洞(CNVD-2022-10270)。
毒霸安全專家建議廣大Windows用戶及時(shí)檢查當(dāng)前使用的向日葵版本,并將向日葵升級(jí)至最新版本��,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作�����,避免因?yàn)槁┒丛馐芎诳凸簟?/span>
嚴(yán)重
經(jīng)分析��,向日葵內(nèi)部調(diào)用的API接口/cgi-bin/rpc存在未授權(quán)訪問���,可利用此接口獲取到CID的sessions
將返回包中的session加到Head頭中���,配合/Check接口成功執(zhí)行命令
向日葵個(gè)人版for Windows 11.0.0.33
向日葵官方已發(fā)布最新版本
由于該漏洞影響較大,漏洞利用成本較低����,毒霸安全專家建議廣大用戶盡快升級(jí)至最新版本,避免遭受黑客攻擊���。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://czzdkc.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
