事件描述

向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统 Windows、Linux、Mac、Android、iOS 跨平台协同操作，在任何可连入互联网的地点，都可以轻松访问和控制安装了向日葵远程控制客户端的设备。攻击者可通过未授权访问，获取向日葵远控软件的有效用户凭证，然后利用获取到的用户凭证，向主机发送执行系统命令的请求，从而获取主机控制权。

影响范围

向日葵个人版 for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

漏洞编号

CNVD-2022-03672、CNVD-2022-10270

安全建议

官方已发布了新版本修复，请受影响用户更新版本进行防护

https://www.oray.com/announcements/affiche/?aid=774

https://sunlogin.oray.com