信息化技术中心
Information Technology Center,Tsinghua University
通知公告
近日,信息化技术中心监测到向日葵软件存在远程命令执行漏洞的情况,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,向日葵远程控制软件 for Windows 低于11.0.0.33826的版本都受到此漏洞影响,官方最新版 12.5.1.44969 修复了该漏洞。
鉴于该漏洞利用难度较低,危害较大,建议师生尽快自查并升级到最新版本。下载链接为:https://sunlogin.oray.com/download/
