近日，據(jù)有關(guān)部門通報(bào)，向日葵遠(yuǎn)控軟件存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CNVD-2022-10270、CNVD-2022-03672，攻擊者可利用該漏洞獲取向日葵客戶端主機(jī)遠(yuǎn)程控制權(quán)限。目前已有漏洞利用工具公開，風(fēng)險(xiǎn)較大。

一、漏洞影響范圍：

向日葵個(gè)人版for Windows <= 11.0.0.33

向日葵簡(jiǎn)約版 <= V1.0.1.43315（2021.12）

二、處置措施建議：

1.檢測(cè)是否使用此組件，檢測(cè)組件是否屬于受影響版本。如是，建議下載對(duì)應(yīng)版本的補(bǔ)丁進(jìn)行安裝修復(fù)。

2.官方已發(fā)布漏洞修復(fù)版本，更新下載鏈接：

https://sunlogin.oray.com/download/