安全通告:向日葵遠控軟件遠程命令執(zhí)行漏洞(CNVD-2022-10270)
2022年02月19日
近日�����,毒霸安全專家監(jiān)測到CNVD在2月15日披露了向日葵個人版for Windows命令執(zhí)行漏洞(CNVD-2022-10270)。
毒霸安全專家建議廣大Windows用戶及時檢查當(dāng)前使用的向日葵版本��,并將向日葵升級至最新版本�,請做好資產(chǎn)自查以及預(yù)防工作���,避免因為漏洞遭受黑客攻擊�。
嚴重
經(jīng)分析��,向日葵內(nèi)部調(diào)用的API接口/cgi-bin/rpc存在未授權(quán)訪問�,可利用此接口獲取到CID的sessions
將返回包中的session加到Head頭中,配合/Check接口成功執(zhí)行命令
向日葵個人版for Windows 11.0.0.33
向日葵官方已發(fā)布最新版本
由于該漏洞影響較大�,漏洞利用成本較低,毒霸安全專家建議廣大用戶盡快升級至最新版本���,避免遭受黑客攻擊�����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
