关于向日葵远程运维软件存在高危漏洞的预警通报
关于向日葵远程运维软件存在
高危漏洞的预警通报
各校园网用户:
近日收到上级预警通知,发现上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞(CNVD-2022-10270)。经分析研判,“向日葵”是一款集远程桌面、远程开机、远程管理、内网穿透于一体的网络管理控制工具,在远程运维、远程协助等工作场景中应用广泛。攻击者可利用此漏洞,获取安装“向日葵”软件的主机密钥,进而获取主机控制权。目前,已知受影响的版本是“向日葵个人版forWindows11.0.0.33”,官方已发布漏洞修复版本(https://sunlogin.oray.com/)。
请各校园网用户高度重视,迅速开展以下工作:一是迅速排查本单位(部门)及第三方供应商有关“向日葵”软件使用情况,受影响单位(部门)在确保安全的前提下及时升级版本,堵塞漏洞。二是加强网络运维管理,严格限制远程接入和安全审计。三是加强安全监测,做好应急处置准备,发生网络安全事件及时处置并报告。
网络与教育技术中心 2022年2月21日