关于向日葵远程代码执行漏洞安全风险通知
校园网用户:
接上级主管部门通知,上海贝锐信息科技股份有限公司向日葵个人版for Windows 存在命令执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响 Windows 系统使用的个人版和简约版。
该漏洞利用难度极低,危害较大,攻击者可利用此漏洞,攻击者获取个人电脑或服务器控制权。此类远控软件在使用中会对内网进行扫描,不建议用户使用。
信息化建设与管理处
2022年2月23日
搜索
