2022年02月19日
近日,毒霸安全专家监测到CNVD在2月15日披露了向日葵个人版for Windows命令执行漏洞(CNVD-2022-10270)。
毒霸安全专家建议广大Windows用户及时检查当前使用的向日葵版本,并将向日葵升级至最新版本,请做好资产自查以及预防工作,避免因为漏洞遭受黑客攻击。
严重
经分析,向日葵内部调用的API接口/cgi-bin/rpc存在未授权访问,可利用此接口获取到CID的sessions
将返回包中的session加到Head头中,配合/Check接口成功执行命令
向日葵个人版for Windows 11.0.0.33
向日葵官方已发布最新版本
由于该漏洞影响较大,漏洞利用成本较低,毒霸安全专家建议广大用户尽快升级至最新版本,避免遭受黑客攻击。
江苏国骏-打造安全可信的网络世界
为IT提升价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
关注公众号
获取免费咨询和安全服务